Почему руководство разработчика AWS SES рекомендует использовать stunnel с Postfix?

Question

Почему руководство разработчика AWS SES рекомендует использовать stunnel с Postfix?

Я клянусь, что они изменили это в прошлом году или два, но с 2017-11-20, руководство разработчика SES для Postfix рекомендует настроить TLS через stunnel. Мне это кажется странным, учитывая, что Postfix уже может выполнять TLS, если вы просто добавите эти строки в main.cf:

smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

На самом деле, я уверен, что изначально я получил вышеуказанные параметры конфигурации из предыдущей версии документации SES. Почему они изменили это?

0

amazon-web-services postfix stunnel ses

Источник

Mike 20 ноя '17 в 23:48

1 ответ

Другие вопросы по тегам amazon-web-services postfix stunnel ses

ALex_hha 29 ноя '17 в 15:32 2017-11-29 15:32 · Answer 1 · 2017-11-29 15:32

Это может быть реализовано

Postfix < 3.0 Хотя более старые версии SMTP-клиентов Postfix не поддерживают режим оболочки TLS, относительно легко переадресовать соединение через программу stunnel, если Postfix требуется доставлять почту в какую-либо устаревшую систему, которая не поддерживает STARTTLS.

Но вы можете избежать использования stunnel с postfix 3.0+

http://www.postfix.org/postconf.5.html

Также согласно http://www.postfix.org/announcements/postfix-3.1.4.html настоящее время поддерживается только 2.11 (как устаревшая версия) из веток 2.x