Существует ли недорогой центр сертификации, который обычно принимается для TLS через SMTP?
Я готовлюсь включить TLS на моих серверах Postfix. Я делаю это в результате того, что мне сообщили, что некоторые отправляющие серверы отказываются отправлять сообщения, если TLS недоступен. Поскольку у меня много серверов, на которых мне нужно это включить, я буду использовать SSL-сертификат с подстановочными знаками. Я полагаю, что если я просто пойду с Verisign, у меня, вероятно, не будет проблем с отправкой серверов, распознающих наш сертификат. Тем не менее, я испытываю желание попробовать более дешевый вариант, такой как RapidSSL или даже cacert.org (который, как я понимаю, предоставляет бесплатные сертификаты). У кого-нибудь есть опыт использования одного из этих более дешевых вариантов? Их сертификаты распознаются большинством почтовых серверов?
Когда я пытаюсь найти ответы на эту тему, кажется, что все беспокоятся только о распознавании почтового клиента... однако, это совершенно неважно для меня, поскольку наши серверы предназначены только для входящей электронной почты... ни один почтовый клиент никогда не подключается к ним.
1 ответ
По моему опыту, большинство почтовых серверов не проверяют сертификат. Я использовал самоподписанные сертификаты на своих почтовых серверах для TLS в течение многих лет и не видел никаких проблем с доставкой. Поэтому сначала я попробую и посмотрю, не работают ли системы, с которыми у вас возникают проблемы при общении.
Postfix содержит руководство по различным уровням безопасности для TLS здесь: http://www.postfix.org/postconf.5.html
Соответствующие уровни безопасности, которые они могут использовать: "шифровать", "проверять" и "защищать". Все они говорят: "Этот уровень безопасности не подходит для систем доставки почты в Интернет". По сути, отправляющие серверы делают это неправильно. TLS не требуется для систем электронной почты в Интернете. Но я предполагаю, что вы не можете это контролировать.
Если они используют уровень шифрования, самоподписанный сертификат будет работать нормально.