В чем разница между SMTP-сервером и клиентом Postfix в отношении поддержки TLS?
Мне нужно реализовать туннелирование TLS в моем Postfix, чтобы при необходимости он мог использовать сертификацию TLS (при попытке отправить почту в домен xxxx.xx, их серверы попросят мой установить сеанс TLS. В документации, кажется, есть два Подходит: SMTP-сервер и SMTP-клиент.
В чем разница? И какой я должен использовать?
3 ответа
Думайте об этом так. Ваш почтовый сервер является и сервером, и клиентом. Когда почта отправляется на ваш сервер, она действует как сервер. Когда ваш сервер пересылает эту электронную почту в другое место или отправляет электронную почту на другой сервер от вашего имени, это клиент.
Чтобы увидеть настройки постфикса клиента TLS по умолчанию, вы должны набрать:
postconf -d | grep ^smtp_tls | more
Чтобы увидеть настройки сервера postfix, вы должны набрать
postconf -d | grep ^smtpd_tls | more
Если вы удалите -d, вы увидите свою текущую конфигурацию. Это должно отражать то, что находится в /etc/postfix/main.cf
Postfix с TLS для SMTP-сервера предназначен для того, чтобы, когда почтовый клиент или другой почтовый сервер пытался отправить электронную почту в вашу систему postfix или через нее, он будет предлагать или требовать использования TLS в зависимости от того, как вы его настроите. Postfix с TLS для SMTP-клиента - это когда ваш постфиксный сервер хочет отправить электронную почту на другой SMTP-сервер.
Обновление 1
При наличии клиентской документации Postfix по tls, если blah.com предлагает STARTTLS, тогда и предлагает правильный ssl-сертификат, тогда конфигурируя Opportunistic TLS с /etc/postfix/main.cf:
smtp_tls_security_level = may обеспечит необходимую поддержку.
Возможно, вам нужна конфигурация клиента (smtp) и сервера (smtpd) в main.cf:
smtp_tls_security_level = may
smtpd_tls_security_level = may