我的问题是我无法发送邮件/连接到端口 465。我购买了 SSL 证书,并且我有私钥、域证书和 pem 格式的 ca 证书文件。
我在 iptables 中打开了 465 端口,并在 master.cf 中注释掉了以下几行
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
我在 main.cf 中添加了以下几行
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
/var/log/maillog 中没有错误
但是当运行这个命令时:
openssl s_client -connect mydomain.com:465
我看到它显示已连接并且我的所有证书验证=1。但最后它显示:
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
为了使用端口 465 我需要做什么/做什么吗?
答案1
可能是防火墙问题。检查您是否确实在监听 465 并测试 openssl 连接到本地主机然后连接到远程主机。
465(SSL)是已弃用而且不安全;您应该使用 587 TLS。