我正在开发一个仅发送邮件(时事通讯)的 postfix 服务器。
我读过我应该在 postfix 上启用 TLS 和/或 SSL 以提高邮件投递性能。是真的吗?
postfix 下的 SSL 和 TLS 有区别吗?
我的 postfix 安装中默认已经有这两行:
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
所以我想知道 ssl 是否已默认启用?自动生成的 pem 和密钥文件是什么?
用我的 https 证书替换它们是不是一件好事? (我的域已经有一个 https 证书。postfix 和 nginx 的证书是同一种证书吗)?
多谢
答案1
Postfixsmtpd_tls...和smtpd_use_tls设置仅在 Postfix 充当服务器时(即当其他事物建立连接时)才使用 SSL/TLS到后缀)。
Postfix 发送邮件时使用 SSL/TLS出去,您需要配置相应的smtp_tls...参数(注意:smtp_不带d)。
SSL 是 TLS 的过时前身。它们和 TLS 非常相似能向后兼容 SSL,尽管目前已知基本上所有 SSL 版本都存在安全漏洞,并且您应该只使用/接受 TLS(最好是 TLS 1.2 或更高版本)。
及其ssl-cert-snakeoil.pem相应的密钥文件ssl-cert-snakeoil.key是一个自签名的“虚拟”证书,其他任何人都不会信任该证书,除非他们选择将其系统配置为信任该特定证书。来自知名证书颁发机构的真实证书会比这好得多,假设该证书没有任何可能使其对 SMTP 使用无效的扩展名(您的 https 证书可能适合您)。
是的,Postfix 的证书基本上与 nginx、Apache 或任何类似 Web 服务器的证书相同。
使用 SMTP 的有效证书表明您至少为服务器的电子身份投入了一定的时间和金钱,因此它可能会一些当接收邮件服务器评估您的电子邮件时,对反垃圾邮件分数有积极贡献。所以,是的,它可能会带来一些好处,但我不确定具体有多少。