iT邦幫忙

0

關於Postini for Mail TLS問題

客戶導入Postini for mail TLS服務,詢問我司可否支援TLS
小弟所管理的Mail Server 為postfix 已知可支援TLS但對於
Postini本身所支援TLS模式再看了google上的說明仍不了解,
再此請教各位IT邦幫忙的大大們,如果Postfix需支持對方的Postini 服務
需進行何種動作或是使用何種類型的憑證? 謝謝

1 個回答

8
cafebug
iT邦高手 2 級 ‧ 2010-01-13 20:02:54
最佳解答

剛剛看了一下Postini文件它的架構是你們的 mail server 要支援TLS, 然後集中連接把信寄到Postini的server, 殺毒/殺SPAM之後,再套用你們設定的management routing policy,決定要把信送到哪裡之類的, 然後收件的那頭有兩種模式, 一個是直接INBOX delivery, 一個是所謂的Secure Portal delivery...

Inbox delivery會直接送到對方的mailbox, 然後這封信看起來會有一個加密的附件, 直接打開必須要輸入密碼才能看到內容,如果沒有密碼, 會有個簡易的一次式註冊讓你申請密碼之類的, 這樣就能看到信的內容了..

Portal delivery是把信全部存在一個web based 的secure portal, 然後收件人會收到一封通知信告訴對方有新信來了, 然後裡頭會有連結到portal取信的url跟說明, 點選link之後會有一個所謂的full-feature console用來回信/轉寄/寫信等等的功能

所以基本上你要做的是把Postini的mail server當成是Postfix裡的mynetworks, 然後你們local的user利用你們的Postfix當relay寄信給你們導入Postini服務的廠商,還要把信導到Postini的mail server再做一次mail reinjection, Postfix到Postini之間用TLS加密連接, Google有文件寫的還滿清楚了, 你可以看一下以下第五點..

Postini接受self-signed Certificate, 所以你們應該不用花錢去申請真正的憑證

  1. 概念: http://74.125.153.132/external\_content/untrusted/www.google.com/a/help/intl/en/security/pdf/message\_encryption.pdf
  2. Setting Up Inbound TLS:
    http://www.postini.com/webdocs/admin\_ee\_cu/wwhelp/wwhimpl/common/html/wwhelp.htm?context=EEHelp&file=ib\_tls\_overview.html
  3. Setting Up Outbound TLS:
    http://www.postini.com/webdocs/admin\_ee\_cu/wwhelp/wwhimpl/common/html/wwhelp.htm?context=EEHelp&file=ob\_tls.html
  4. Administrator's guide:
    http://www.postini.com/webdocs/encrypt/en\_US/encrypt\_admin/wwhelp/wwhimpl/js/html/wwhelp.htm
  5. How can I can configure a Postfix server for Postini Outbound Services?
    http://www.google.com/support/appsecurity/bin/answer.py?hl=en&answer=138232

我要發表回答

立即登入回答