为什么 AWS SES 开发人员指南建议将 stunnel 与 Postfix 一起使用?

为什么 AWS SES 开发人员指南建议将 stunnel 与 Postfix 一起使用?

我发誓他们在过去一两年内改变了这一点,但截至 2017-11-20,Postfix 的 SES 开发人员指南建议通过 stunnel 设置 TLS。这对我来说似乎很奇怪,因为 Postfix 已经可以执行 TLS,只需将这些行添加到main.cf

smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

事实上,我很确定我最初是从 SES 文档的先前版本中获取上述配置选项的。他们为什么要更改这一点?

答案1

它可能与

Postfix < 3.0 虽然旧版 Postfix SMTP 客户端版本不支持 TLS 包装器模式,但如果 Postfix 需要将邮件传递到某些不支持 STARTTLS 的旧系统,则通过 stunnel 程序转发连接相对容易。

但你可以避免使用带有 postfix 3.0+ 的 stunnel

http://www.postfix.org/postconf.5.html#smtp_tls_wrappermode

此外,根据http://www.postfix.org/announcements/postfix-3.1.4.html目前仅支持 2.x 分支的 2.11(作为旧版本)

相关内容