当我的 SMTP 服务器向另一台服务器发送电子邮件并且应该使用 TLS 时,接收方将提供其目标域证书(我假设)。我的服务器使用哪个证书来加密连接。理论上它是否甚至需要自己的证书来确保连接安全?(忽略 DKIM)。
答案1
没有 DKIM:在大多数情况下不需要或使用客户端证书,因为在这个变体中,加密仅与隐私有关,而不是真实性(至少对于发送者而言),就像您连接到服务器时一样https。
https://en.wikipedia.org/wiki/Transport_Layer_Security#Protocol_details。