Объясните про шифрование при локальном получении почты

[papakota]

Здравствуйте,

Я, в принципе, понимаю как получают и отправляют почту SMTP сервера (типа Postfix'a). Порты, сертификаты и т.п. С этим всё более менее ясно. Но вот когда дело касается дальнейшего продвижения почты к юзеру (я тут спрашиваю про получение эл. почты), то для меня это серая зона. Т.е. я как бы понимаю, что есть MDA (как в моем случае Курьер) и он берет почту у Postfix'a и дает её MUA'у (как Thunderbird Mail в моем случае). Я тут говорю про один физический компьютер и одного и того же юзера. Какой вообще смысл в шифровании на этом этапе, если всё происходит в песочнице (в одной экосистеме, так сказать)? И играет ли вообще какую то роль валидность сертификата на пути от Postfix'a через Courier и до Thunderbird Mail'a?

[AnrDaemon]

Нет никакой разницы, один это компьютер или сколько.
Т.е. вообще.
Шифрование к доставке почты имеет параллельное отношение.

[papakota]

Нет никакой разницы, один это компьютер или сколько.
Т.е. вообще.
Шифрование к доставке почты имеет параллельное отношение.

Собственно, причина моего вопроса в том, что у меня почтовики работают на самоподписанном сертификате. А в системе был установлен обычный сертификат для Apache. А когда подходил срок "протухания" обычного сертификата, я установил себе вместо него Let's Encrypt. И тогда решил удалить протухающий серт. А после этого Thunderbird перестал принимать вообще почту. Хотя и отправлял нормально. Теперь, когда тот старый и обычный сертификат протух, я его не трогаю и Thunderbird нормально, вроде, продолжает работу. Т.е. проблемы как бы нету, но всё это не умещается в голове.

[AnrDaemon]

Значит, либо вам скрипты летсэнкрипта переворотили половину системы, либо вы чего-то не договариваете.

[papakota]

Значит, либо вам скрипты летсэнкрипта переворотили половину системы, либо вы чего-то не договариваете.

А что мне скрывать? Спросите - я Вам отвечу. На тот момент времени сразу после установки Let's Encrypt'a я в системе никаких других действий не совершал. А если принять Вашу первую версию, то опять не сходится. На данный момент все отлично работает. И серт Let's Encrypt в Apache и в браузере, и почта функционирует в штатном режиме. Если летсэнкрипт что-то поломал в системе и каким то образом мой MUA стал зависим от сертификата, вообще с ним никаким боком не связанным, то всё равно ведь на сегодня тот серт уже протух. Хотя... может быть для доставки почты от MTA до MUA на одном компьютере и под одним юзером валидность серт не важна (как мне кое-кто сказал).

[AnrDaemon]

И как я должен догадаться, что именно вы предприняли, чтобы "всё нормально заработало"?

[papakota]

И как я должен догадаться, что именно вы предприняли, чтобы "всё нормально заработало"?

Ну ладно, работает и работает. Проблемы нет, так что нет смысла её решать. Так что, как то так.

[AnrDaemon]