Постфиксное шифрование TLS: smtp_* vs smptd_*

Question

Постфиксное шифрование TLS: smtp_* vs smptd_*

Я действительно запутался в настройках постфикса TLS. В каждом случае есть настройки для закрытых ключей и открытых ключей.

smtpd_tls_cert_file = 
smtpd_tls_key_file = 
smtpd_*

А также

smtp_tls_cert_file = 
smtp_tls_key_file = 
smtp_*

В чем их разница.

Я знаю три разных случая TLS:

Пользователь аутентифицируется на MTA в одере отправленных писем
MTA хочет отправить зашифрованное письмо на другой MTA
MTA получает письмо, зашифрованное от другого MTA

Они относятся к вышеуказанным настройкам? Есть ли другие случаи, требующие TLS? Какие из случаев относятся к какой директиве конфигурации postfix?

Обновить

Благодаря @ Майкл Хэмптон, я получил большую часть этого сейчас. Что еще остается, так это клиентская часть:

Какова причина / вариант использования для установки сертификата / ключа клиента postfix (smtp_tls_cert а также smtp_tls_key). Зачем мне это нужно и какие у меня есть преимущества?

3

ssl postfix starttls

Источник

cytopia 13 мар '17 в 20:28

1 ответ

Другие вопросы по тегам ssl postfix starttls

Michael Hampton 13 мар '17 в 20:33 2017-03-13 20:33 · Answer 1 · 2017-03-13 20:33

Директивы Postfix, начинающиеся с smtpd_ обратитесь, когда Postfix действует как SMTP- сервер, получая почту от других хостов.

Директивы Postfix, начинающиеся с smtp_ обращайтесь к тому, когда Postfix действует как SMTP- клиент, отправляя почту на другие хосты.

3

Источник

Michael Hampton 13 мар '17 в 20:33