Existe uma autoridade de certificação de baixo custo que é geralmente aceita para TLS através de SMTP? [fechadas]

3

Estou me preparando para ativar o TLS em meus servidores Postfix. Estou fazendo isso como resultado de ter sido informado de que há alguns servidores de envio que se recusam a enviar mensagens se o TLS não estiver disponível. Como tenho muitos servidores que preciso ativar isso, usarei um certificado SSL curinga. Suponho que, se eu simplesmente for à Verisign, provavelmente não terei problemas com o envio de servidores que reconhecem nosso certificado. No entanto, estou tentado a tentar uma opção mais barata, como RapidSSL ou mesmo cacert.org (que eu entendo fornece certificados gratuitos). Alguém tem experiência com o uso de uma dessas opções mais baratas? Seus certificados são reconhecidos pela maioria dos servidores de correio?

Quando tento encontrar respostas sobre este assunto, parece que todos estão preocupados apenas com o reconhecimento do cliente de e-mail ... no entanto, isso é totalmente irrelevante para mim, pois nossos servidores são apenas para e-mails de entrada ... para eles.

    
por Curtis 16.08.2012 / 15:40

1 resposta

8

Na minha experiência, a maioria dos servidores de e-mail não verifica o certificado. Eu usei certificados auto-assinados em meus servidores de email para TLS por anos e não vi nenhum problema com a entrega. Então, eu tentaria primeiro e verificaria se os sistemas com os quais você está tendo problemas para se comunicar não funcionam.

O Postfix tem um guia sobre os diferentes níveis de segurança do TLS aqui: link

Os níveis de segurança relevantes que eles podem estar usando são "criptografar", "verificar" e "seguro". Todos eles dizem "Este nível de segurança não é um padrão apropriado para sistemas que entregam e-mails à Internet". Basicamente, os servidores de envio estão fazendo errado. O TLS não deve ser requerido para sistemas de email da Internet. Mas eu suponho que você não tem controle sobre isso.

Se eles estiverem usando o nível de criptografia, um certificado autoassinado funcionará bem.

    
por 16.08.2012 / 15:45