我有一个用于 mua 提交的域(smtp.mydomain.com端口 587)和一个用于服务器间通信的域(mail.mydomain.com端口 25)。
所以我尝试设置myhostname以下各项的单独服务master.cf:
smtp inet n - y - 1 postscreen
-o myhostname=mail.mydomain.com
smtpd pass - - y - - smtpd
submission inet n - y - - smtpd
-o myhostname=smtp.mydomain.com
我已经将 tls 键设置为main.cf:
smtpd_tls_cert_file=/etc/letsencrypt/live/smtp.mydomain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/smtp.mydomain.com/privkey.pem
此设置似乎适用于提交,但服务器会使用smtp.mydomain.com运行 ssl 检查时的证书进行应答mail.mydomain.com。
我尝试过设置smtp_tls_cert,但这没有帮助:
smtp_tls_cert_file=/etc/letsencrypt/live/mail.mydomain.com/fullchain.pem
smtp_tls_key_file=/etc/letsencrypt/live/mail.mydomain.com/privkey.pem
也许我应该myhostname=mail.mydomain.com不打开postscreen而是打开smtpd它才能工作?如何设置25端口smtp服务的证书?均匀吗smtp_tls_cert?