通过 TLS 连接到 Postfix

通过 TLS 连接到 Postfix

首先,我是一名没有太多网络协议编程经验的程序员。

话虽如此,我还是尝试使用安全连接连接到 Postfix SMTP 服务器。我从设置 SMTP 服务器的系统管理员那里收到的指示是执行以下操作:

  1. 建立连接。
  2. 发出 EHLO。
  3. 发出 STARTTLS。
  4. 在现有连接上启用 TLS。

这是正常的服务器设置吗?我原本以为 Postfix 会监听一个你可以直接连接的安全端口,而不是从纯文本开始,然后切换到 TLS 处理。

答案1

是的,现在 STARTTLS 似乎是加密 SMTP 连接的常用方法。一个好处是,它允许在无法强制加密支持的情况下(例如在常规端口 25 上)进行机会性加密。

话虽如此,仍然可以按照您想象的更传统的 SSL 方式设置 Postfix。

答案2

首先:这不是 Postfix 的东西。这是一个通用的 SMTP 程序。

第二:有两种(常见的)可能性可以与(任何) SMTP 服务器建立安全会话。

  • 在端口 25 上使用 STARTTLS,具体说明如下RFC 2959
  • 从一开始就在端口 465 或 587 上使用 SSL(SMTPS),作为 RFC 草案,之后撤销

因此,您可以同时使用这两种方式,其中第一种是首选方式,但不是唯一的方式。

相关内容