BiTel

Вопрос. Возможно ли все исходящие для клиентов email (уведомления, сообщения от модуля Bill и т.д.) подписывать имеющимся X.509 сертификатом?

В идеале бы подписывать просто pdf формируемые модулем bill (из-за него весь сыр-бор, пытаемся уйти от бумажек), но думаю это будет сложно и у клиентов должны быть определенные pdf-читалки.
Технологически наверное проще подписывать все исходящие email.

Да, и сертификат по ГОСТу...

PS. Если кто подскажет софтину SMTP-Relay под Debian с возможностью изменения сообщений (надо добавить подпись), то буду благодарен и буду копать в эту сторону.

PS.
Сервер: вер. 6.0 сборка 1811 от 13.11.2014 18:45:59
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_38

Ну всё верно, это нужно делать извне биллинга. Ставите локальный какой-то там sendmail, через него настраиваете, а туда всякие сертификаты любые и алга.

_________________
I'm clever. I've got a computer.

Победил. ))
Может кому пригодится.

Исходные:
- Почтовый сервер на одной машине с биллингом, организовать на нем обработку невозможно.

Требуется:
Подписывать сообщение (само тело сообщения без заголовков) имеющимся сертификатом.

Решение:
- Для обработки сообщений ставим proxsmtp.
Конфигурация proxsmtp (может быть несколько конфигураций, для каждой должен быть файл /etc/proxsmtp/*.conf):
# cat billing.conf


Скрипт обработки:
# cat billing.sh


Скрипт, который непосредственно подписывает сообщение:
# cat sign


В результате получается подписанное сообщение (вложен файл подписи, включает сертификат с публичным ключем).
Сообщения нормально открываются в MS Outlook Express и MS Outlook (если есть доверие к сертификату).

PS. В конфигурации сервера добавить строку

и перезапустить биллинг (достаточно сам процесс server).

PSS. Файл mycert.pem содержит сертификат + приватный ключ.
Т.е. формат:

Последний пост тянет на статью на Хабре.
За такие труды раньше на родине героев бронзовые бюсты отливали....

_________________
"Все правые - в резерве!" (c) (translate.google.ru/#en/ru/all%20rigths%20reserved)