Как настроить exim для шифрования исходящей почты?

Question

[Falseclock]

Гугл на входящие письма ставит красный значок замочка и пишет что "did not encrypt this message"



Что нужно на exim подкрутить, чтобы письма шифровались?

Answer 1

[CityCat4]

Чтобы шифровался поток соединения (транспорт) или непосредственно текст письма (и был виден только получателю)?

Comments

[Falseclock]

Видимо поток. Я не понял что гугл хочет

[CityCat4]

Falseclock, Тогда почитай по Learn more. Для шифрования потока нужно иметь сертификат (обычный, как для сайта) и настроить exim на его использование при подключении к нему или подключении его к кому-то. Можно даже самоподписанный, по крайней мере sendmail никогда не жаловался, что я ему подсунул сертификат, сгенерированный самостоятельно.

[Александр Фалалеев]

Falseclock, ssl нормально прикручен в exim ?

Тест должен около того показывать:

https://www.immuniweb.com/ssl/mail.babai.ru/WxGZsI4I/

[Александр Фалалеев]

CityCat4, самоподписанный и exim примет, а вот gmail затем нет :)

[Falseclock]

CityCat4 Александр Фалалеев

Сейчас exim отправляет на гугл почту вот так вот

Received: from ns02.virtex.kz (ns02.virtex.kz)
        by mx.google.com with ESMTP id r16-20020a1709062cd000b008d17b125783si3001607ejr.835.2023.03.04.00.31.07
        for <nurike@gmail.com>;
        Sat, 04 Mar 2023 00:31:08 -0800 (PST)

Я хочу чтобы отправлял вот так вот

Received: from smtp-out-c.habramail.net (smtp-out-c.habramail.net. [2001:678:5e0::4])
        by mx.google.com with ESMTPS id n4-20020a195504000000b004e7ca7fa359si461367lfe.236.2023.03.03.03.31.16
        for <nurike@gmail.com>
        (version=TLS1_3 cipher=TLS_AES_256_GCM_SHA384 bits=256/256);
        Fri, 03 Mar 2023 03:31:16 -0800 (PST)

он не использует TLS при отправке.
На прием сервер и не будет работать, сертификат ему ни к чему

[Falseclock]

Александр Фалалеев

а как вы настроили CIPHER PREFERENCE, PREFERRED CIPHER SUITES и CLIENT-INITIATED SECURE RENEGOTIATION в exim?

можете конфигом поделиться?