加密邮件服务器之间的通信

加密邮件服务器之间的通信

我使用自己的根服务器来管理电子邮件帐户。我的电脑和服务器之间的所有通信都经过加密。是否可以强制我的电子邮件服务器与其他电子邮件服务器进行加密通信?

答案1

是的,您可以告诉您的邮件服务器,您希望它在与其他邮件服务器通信时使用加密。当然,SMTP 连接另一端的邮件服务器也有可能不想建立加密连接。因此,在这种情况下,您需要制定一项策略,以允许或不允许连接继续进行。

您需要的两个配置选项是smtp_tls_security_levelsmtpd_tls_security_level. smtp_tls_* 控制发送,而 smtpd_tls_* 控制接收。

对于互联网范围内的电子邮件,通常明智的做法是允许机会性加密。这转化为配置值可能

smtp_tls_security_level = may
smtpd_tls_security_level = may

答案2

仅当它们也支持 SSL 时。

我从标签中推测你使用的是后缀。main.cf 中有一个选项可用于此目的:smtp_tls_security_level

您可以让它验证证书或不验证,或者在 SSL 可用时使用 SSL,但在 SSL 不可用时仍发送电子邮件。请记住,要求加密将导致您发送到不支持 SSL 的网站的任何邮件无法送达,而要求有效证书将导致您的网站无法向使用自签名证书的网站发送邮件。

以下是该选项的文档:http://www.postfix.org/postconf.5.html#smtp_tls_security_level

相关内容