我已经设置了一些电子邮件服务器(带有 tsl3 的 postfix),并且我已经达到了从中删除 ssl2 的目标,但是雷鸟工作完美,mailx 没有。我做到了
echo prova|mail -S smtp-use-starttls user@domain
并且所有邮件都被退回
said: 530 5.7.0 Must issue a STARTTLS command first (in reply to MAIL FROM command))
I use this configuration
master.cf
smtp inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_enforce_tls=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,permit_mynetworks,reject
主文件
smtpd_sender_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_sender_login_mismatch,
reject_authenticated_sender_login_mismatch,
reject_unauthenticated_sender_login_mismatch,
reject
# TLS parameters
smtp_use_tls=yes
smtpd_use_tls=yes
smtpd_tls_received_header = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = no
smtpd_tls_CAfile = /etc/ssl/certs/domain.local.crt
smtpd_tls_cert_file=/etc/ssl/certs/slackware.domain.local.crt
smtpd_tls_key_file=/etc/ssl/private/slackware.domain.local.key
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
smtpd_tls_mandatory_protocols = SSLv3
Thunderbird 可以,但是 mailx 不行,我试试
mail -S smtp-use-starttls
当然,邮件是与 ssl 链接的。
答案1
找到解决方案
在 main.cf 上
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
在 master.cf 上
smtp inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,permit_mynetworks,reject
SSL3 和 2 已禁用并已收到邮件