我注册了 2 个域,并设置了 MX 记录并指向同一服务器。该工具的输出https://mxtoolbox.com/SuperTool.aspx是
10 mail.mydomain.club IP 5 min
10 mail.myotherdomain.com sameIP 5 min
这样就可以了。
我跟着这个指导关于使用 dovecot 和 MariaDB 设置 postfix。
每个 example.com 都替换为 myotherdomain.com ,我的机器的主机名是 mydomain.club (如果我更改它,/etc/resolv.conf
则会重置并且我开始以 发送邮件hostname.mydomain.club
,所以我保持原样。)我的问题是电子邮件服务,例如例如 gmail,他们说我发送的电子邮件未加密。
这是我认为相关的 /etc/postfix/main.cf 文件中的 ssl 条目:
smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/myotherdomain_com.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key
我从 namecheap 获得 PositiveSSL 证书myotherdomain_com.crt
,当我注册 myotherdomain.com 时,server.key
是在我颁发时生成的
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
当我使用命令发送电子邮件时mutt -f .
,在/home/vmail/myotherdomain.com/sales/Maildir
电子邮件发送时[email protected]
,gmail 抱怨它未加密。如果我使用,gmail 仍然抱怨电子邮件未加密。 myotherdomain.com 成功使用 https,而 mydomain.club 使用纯 http 并且也可以按需要工作。EMAIL="[email protected]" mutt
我不知道为什么我的加密不起作用。你能帮我吗?将发布您需要的任何其他文件。我运行的是centOS 7。
Gmail 中的消息:
mydomain.club did not encrypt this message
我不知道它说什么mydomain.club
,因为我想发送有关myotherdomain.com
我购买并安装证书的邮件
/var/mail/maillog
当我尝试使用 发送邮件时文件中的示例myotherdomain.com
。请注意,它mydomain.club
仍然出现在日志文件中。
Feb 11 22:26:37 mydomain postfix/pickup[19101]: 550544A59: uid=0 from=<root>
Feb 11 22:26:37 mydomain postfix/cleanup[19514]: 550544A59: message-id=<[email protected]>
Feb 11 22:26:37 mydomain postfix/qmgr[5412]: 550544A59: from=<[email protected]>, size=461, nrcpt=1 (queue active)
Feb 11 22:26:38 mydomain postfix/smtp[19522]: 550544A59: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2607:f8a0:400e:c04::1b]:25, delay=1.1, $
Feb 11 22:26:38 mydomain postfix/qmgr[5412]: 550544A59: removed
答案1
您想要在 main.cf 中启用机会加密的设置是
smtp_tls_security_level = may
答案2
这是我的 postfix 配置的 tls 部分,gmail 将消息识别为加密发送。我在 Debian 系统上使用 LetsEncrypt 证书
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/letsencrypt/live/my.domain/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/my.domain/fullchain.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_exchange_name = /var/run/prng_exch
tls_random_source = dev:/dev/urandom
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dhparams.pem
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_use_tls=yes
smtpd_tls_security_level=may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel=1
smtp_tls_loglevel=1