Certificado para TLS no MTA [RESOLVIDO]

developer_mts
(usa openSUSE)

Enviado em 12/07/2012 - 09:28h

Olá,

Estou configurando o meu primeiro servidor de e-mails:

1. Configurei o servidor, que ainda não está em produção. Então estou realizando alguns testes a partir do Thunderbird. Quando eu escolho a opção STARTTLS:

Ao enviar pela primeira é emitido uma mensagem de que o certificado é inválido: Identidade desconhecida (O certificado não é considerado confiável porque não é homologado por uma autoridade reconhecida). E claro, eu posso adicionar uma exceção e resolvido(?).

- O motivo está claro: eu gerei o certificado no momento durante a configuração do MTA:
# openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509

A questão é: Vocês costumam usar certificados homologados em seus MTAs ou apenas geram um? -Isto terá impacto apenas para os MUAs dos usuários de meu servidor, ou também outros MTAs (aqueles que receberão as mensagens de meus usuários) também verificação a autenticidade do certificado?

Creio que dado o escopo da questão, as informações abaixo sejam pouco relevantes. Mas mesmo assim:

Distro: openSUSE 12.1
MTA: Postfix 2.8.5
IMAP/POP: Courier 4.9.3
SASL: Cyrus 2.1.23

developer_mts
(usa openSUSE)

Enviado em 17/09/2012 - 10:05h

Mantive o certificado gerado. Até agora não tive problemas.