加密邮件服务器之间的通信

Question 1

是的，您可以告诉您的邮件服务器，您希望它在与其他邮件服务器通信时使用加密。当然，SMTP 连接另一端的邮件服务器也有可能不想建立加密连接。因此，在这种情况下，您需要制定一项策略，以允许或不允许连接继续进行。

您需要的两个配置选项是smtp_tls_security_level和smtpd_tls_security_level. smtp_tls_* 控制发送，而 smtpd_tls_* 控制接收。

对于互联网范围内的电子邮件，通常明智的做法是允许机会性加密。这转化为配置值可能。

smtp_tls_security_level = may
smtpd_tls_security_level = may

Answer

是的，您可以告诉您的邮件服务器，您希望它在与其他邮件服务器通信时使用加密。当然，SMTP 连接另一端的邮件服务器也有可能不想建立加密连接。因此，在这种情况下，您需要制定一项策略，以允许或不允许连接继续进行。

您需要的两个配置选项是smtp_tls_security_level和smtpd_tls_security_level. smtp_tls_* 控制发送，而 smtpd_tls_* 控制接收。

对于互联网范围内的电子邮件，通常明智的做法是允许机会性加密。这转化为配置值可能。

smtp_tls_security_level = may
smtpd_tls_security_level = may

Question 2

仅当它们也支持 SSL 时。

我从标签中推测你使用的是后缀。main.cf 中有一个选项可用于此目的：smtp_tls_security_level。

您可以让它验证证书或不验证，或者在 SSL 可用时使用 SSL，但在 SSL 不可用时仍发送电子邮件。请记住，要求加密将导致您发送到不支持 SSL 的网站的任何邮件无法送达，而要求有效证书将导致您的网站无法向使用自签名证书的网站发送邮件。

Answer

仅当它们也支持 SSL 时。

我从标签中推测你使用的是后缀。main.cf 中有一个选项可用于此目的：smtp_tls_security_level。

您可以让它验证证书或不验证，或者在 SSL 可用时使用 SSL，但在 SSL 不可用时仍发送电子邮件。请记住，要求加密将导致您发送到不支持 SSL 的网站的任何邮件无法送达，而要求有效证书将导致您的网站无法向使用自签名证书的网站发送邮件。

相关内容