我需要在我的 Postfix 中实现 TLS 隧道,以便在需要时可以使用 TLS 认证(当尝试向域 xxxx.xx 发送邮件时,他们的服务器将要求我的服务器建立 TLS 会话。在文档似乎有两种方法:SMTP 服务器和 SMTP 客户端。
有什么区别?我应该使用哪一个?
答案1
Postfix 带有 SMTP 服务器的 TLS 适用于当邮件客户端或其他邮件服务器尝试向您的 postfix 系统发送电子邮件或通过您的 postfix 系统发送电子邮件时,它将根据您的配置方式提供或要求使用 TLS。Postfix 带有 SMTP 客户端的 TLS 适用于当您的 postfix 服务器想要将电子邮件发送到另一个 SMTP 服务器时。
更新 1
鉴于Postfix 的客户端 tls 文档如果 blah.com 提供 STARTTLS,并且提供正确的 SSL 证书,则配置机会性 TLS将/etc/postfix/main.cf: smtp_tls_security_level = may提供所需的支持。
答案2
可以这样想。您的邮件服务器既是服务器又是客户端。当邮件发送到您的服务器时,它充当服务器。当您的服务器将该电子邮件中继到另一个位置或代表您将电子邮件发送到另一台服务器时,它就是客户端。
查看默认客户postfix 的 TLS 设置,您需要输入:
postconf -d | grep ^smtp_tls | more
要查看默认值服务器postfix 的设置,你可以输入
postconf -d | grep ^smtpd_tls | more
如果删除 -d,您将看到当前配置。这应该反映 /etc/postfix/main.cf 中的内容。
答案3
也许您希望在 main.cf 中同时配置客户端(smtp)和服务器(smtpd):
smtp_tls_security_level = may
smtpd_tls_security_level = may