Postfix - 不受信任的 TLS 连接

Postfix - 不受信任的 TLS 连接

我的服务器运行在 Ubuntu 16.04 上,并且安装了 Postfix。从我的服务器发送的所有电子邮件都被 Gmail 标记为垃圾邮件,我认为设置 Let's Encrypt 的 TLS/SSL 证书可能会有所帮助。生成证书(通过命令:)并添加基本 Postfix 配置后,我收到了带有消息的日志(发送电子邮件时):sudo letsencrypt certonly --agree-tos --email [email protected] -d mail.my-domain.com

postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

我将其添加到/etc/postfix/master.cf

submission inet n       -       y       -       -       smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_tls_wrappermode=no
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth

/etc/postfix/main.cf

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.my-domain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.my-domain.com/privkey.pem
smtpd_use_tls=yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3

有没有简单的方法来获得受信任的 TLS 连接而不是不受信任,我是否需要购买一些东西或者这个免费证书应该有效?它是否真的会影响我的电子邮件的传递率?我确实在这个论坛上阅读了很多关于“垃圾邮件主题”的内容,但没有任何帮助。

答案1

有没有一种简单的方法来获得受信任的 TLS 连接而不是不受信任的连接,我需要购买某些东西还是这个免费证书可以工作?

这是不是关于您的证书,所以您不需要购买任何东西。它是关于:你的Postfix 验证 Gmail 的证书吗?

尝试添加:

smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs

/etc/postfix/main.cf

它是否真的会影响我的电子邮件传递率?

不是。检查您的 DNS 记录设置(记住 PTR)、DKIM、SPF 等。

相关内容