Показано с 1 по 10 из 11

Тема: TLS

  1. #1
    Konic
    Guest

    TLS

    Имеется почтовый сервер MDaemon, обернутый демоном STunnel (http://www.stunnel.org/), для поддержки secured POP и SMTP. При использовании почтового клиента Outlook Express все работает, используя TB (Безопасное соединение на спец. порт) - сервер ругается на нестандартный метод криптования.

    Кто-нибудь настраивал ТВ на защищенное соединение?


  2. #2
    akiselev
    akiselev вне форума
    Участник
    Регистрация
    02.11.2002
    Сообщений
    796

    Re:TLS

    Цитата Сообщение от Konic
    Имеется почтовый сервер MDaemon, обернутый демоном STunnel (http://www.stunnel.org/), для поддержки secured POP и SMTP. При использовании почтового клиента Outlook Express все работает, используя TB (Безопасное соединение на спец. порт) - сервер ругается на нестандартный метод криптования.

    Кто-нибудь настраивал ТВ на защищенное соединение?
    Да работает оно, работает… Логи Бата и сервера -- в студию… А лучше всего -- стуннеля в режиме verbose (-v, кажись…)

  3. #3
    Konic
    Guest

    Re:TLS

    Цитата Сообщение от Alexander Kiselev
    Цитата Сообщение от Konic
    Имеется почтовый сервер MDaemon, обернутый демоном STunnel (http://www.stunnel.org/), для поддержки secured POP и SMTP. При использовании почтового клиента Outlook Express все работает, используя TB (Безопасное соединение на спец. порт) - сервер ругается на нестандартный метод криптования.

    Кто-нибудь настраивал ТВ на защищенное соединение?
    Да работает оно, работает… Логи Бата и сервера -- в студию… А лучше всего -- стуннеля в режиме verbose (-v, кажись…)
    Конфиг STunnel (серверный), его лог и лог ТВ

    [администратор удалил этот файл]

  4. #4
    akiselev
    akiselev вне форума
    Участник
    Регистрация
    02.11.2002
    Сообщений
    796

    Re:TLS

    openssl 0.9.6g -- у Бата с ним какие-то проблемы, какие конкретно -- не вникал. Попробуйте откатиться на предыдущую букву. stunnel 3.x у меня работает без вопросов, проверял…

  5. #5
    Konic
    Guest

    Re:TLS

    Цитата Сообщение от Alexander Kiselev
    openssl 0.9.6g -- у Бата с ним какие-то проблемы, какие конкретно -- не вникал. Попробуйте откатиться на предыдущую букву. stunnel 3.x у меня работает без вопросов, проверял…
    НЕВОЗМОЖНО!!! в предыдущей версии OpenSSL обнаружена куча уязвимостей :'(, stunnel 3.x функционально слабовата, а демон stunnel решает еще задачи помимо ТВ…

  6. #6
    akiselev
    akiselev вне форума
    Участник
    Регистрация
    02.11.2002
    Сообщений
    796

    Re:TLS

    Тогда я прямо даже и не знаю, что Вам предложить -- можно стучаться с этой проблемой на bt.ritlabs.com, но внутренний голос мне подсказывает, что этот баг там уже давненько живет. Сколько я слышал, подружить g-тую версию openSSL с Батом никому еще не удавалось.

    Вроде, в последних бетах 1.62 этой проблемы не фиксили, но можете попробовать последнюю бету -- вдруг оно заработало?

  7. #7
    Konic
    Guest

    Re:TLS

    Цитата Сообщение от Alexander Kiselev
    Тогда я прямо даже и не знаю, что Вам предложить -- можно стучаться с этой проблемой на bt.ritlabs.com, но внутренний голос мне подсказывает, что этот баг там уже давненько живет. Сколько я слышал, подружить g-тую версию openSSL с Батом никому еще не удавалось.

    Вроде, в последних бетах 1.62 этой проблемы не фиксили, но можете попробовать последнюю бету -- вдруг оно заработало?
    Спасибо ;D

  8. #8
    akiselev
    akiselev вне форума
    Участник
    Регистрация
    02.11.2002
    Сообщений
    796

    Re:TLS

    Вроде, Саша Лещинский нашел вариант перекомпиляции openSSL g-версии такой, что он работает с Батом. Я его попросил кинуть подробности мылом, ответит -- закину сюда.

    Впрочем, это Вам придется потом еще пересобирать и stunnel, не знаю, насколько этот вариант Вам подойдет…

  9. #9
    Konic
    Guest

    Re:TLS

    Цитата Сообщение от Alexander Kiselev
    Вроде, Саша Лещинский нашел вариант перекомпиляции openSSL g-версии такой, что он работает с Батом. Я его попросил кинуть подробности мылом, ответит -- закину сюда.

    Впрочем, это Вам придется потом еще пересобирать и stunnel, не знаю, насколько этот вариант Вам подойдет…
    Подойдет на все 100!!! Я итак все собираю с нуля (однако троянов боюсь шибко )

  10. #10
    akiselev
    akiselev вне форума
    Участник
    Регистрация
    02.11.2002
    Сообщений
    796

    Re:TLS

    Ладно, тогда я буду Вас иметь в виду. Если будет новая инфа (или когда она будет ), закину в этот тред.