我发誓他们在过去一两年内改变了这一点,但截至 2017-11-20,Postfix 的 SES 开发人员指南建议通过 stunnel 设置 TLS。这对我来说似乎很奇怪,因为 Postfix 已经可以执行 TLS,只需将这些行添加到main.cf:
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
事实上,我很确定我最初是从 SES 文档的先前版本中获取上述配置选项的。他们为什么要更改这一点?
答案1
它可能与
Postfix < 3.0 虽然旧版 Postfix SMTP 客户端版本不支持 TLS 包装器模式,但如果 Postfix 需要将邮件传递到某些不支持 STARTTLS 的旧系统,则通过 stunnel 程序转发连接相对容易。
但你可以避免使用带有 postfix 3.0+ 的 stunnel
http://www.postfix.org/postconf.5.html#smtp_tls_wrappermode
此外,根据http://www.postfix.org/announcements/postfix-3.1.4.html目前仅支持 2.x 分支的 2.11(作为旧版本)