# А вот это та самая опция аутентификации через сертификаты, она может принимать следующие значения:

# NONE - не проверяем сертификат клиента вовсе.

# PEER - проверяем сертификат клиента, если последний передал его серверу.

# REQUIREPEER - проверяем сертификат клиента и запрещаем вход, если клиент не предоставил сертификата

# (или сертификат неверный).

TLS_VERIFYPEER=NONE

Думаю, что дальнейшая настройка курьера не должна вызвать проблем (courier – один из самых простых в настройке почтовых служб, т.к. все переменные внутри его конфигов фактически имеют тот же синтаксис, что и переменные в shell).

Другой популярный мыльный сервер – postfix – также легко поддаётся бронированию с помощью ssl. Сразу же приведу пример настройки smtpd postfixa, который использует при передаче почты механизм ssl:

main.cf:

# Создаём стандартный серверный сертификат (как было уже несколько раз описано) и незашифрованный секретный ключ.

# Указываем далее к ним путь.

smtpd_tls_cert_file = /etc/openssl/smtpd.pem

smtpd_tls_key_file = /etc/openssl/smtpd.key

# Указываем также путь к trusted root CA файлу (pem-формат). Можно также указать путь к каталогу с CA-сертификатами,

# но тут возникают проблемы с хеш-файлами (я их уже описывал при разговоре об Apache).

smtpd_tls_CAfile = /etc/openssl/ca.pem

# Уровень записи в лог. Меняется от 0 до 4:

# 0 – забиваем на логи;

# 1 – выводим информацию о сертификатах при установке соединения;

# 2,3,4 – различная дополнительная инфа (вроде hex-дампов пакетов и.т.д.).

# Рекомендуется использовать значение 1 или 2.

smtpd_tls_loglevel = 1

# По умолчанию механизм ssl не включён – включаем его.

smtpd_use_tls = yes