sou*_*ver 3 email encryption postfix
我正在为我的电子邮件帐户使用我自己的根服务器。我的电脑和我的服务器之间的所有流量都是加密的。是否有可能强制我的电子邮件服务器与其他加密的电子邮件服务器进行通信?
and*_*dol 11
是的,您可以告诉您的邮件服务器您希望它在与其他邮件服务器通信时使用加密。当然,始终存在SMTP连接另一端的邮件服务器不想建立加密连接的可能性。因此,在这种情况下,您需要制定允许连接继续进行的策略。
您所追求的两个配置选项是smtp_tls_security_level和smtpd_tls_security_level。smtp_tls_* 控制发送,而 smtpd_tls_* 控制接收。
对于 Internet 范围的电子邮件,通常明智的做法是允许机会加密。这转化为配置值可能。
smtp_tls_security_level = may
smtpd_tls_security_level = may
仅当它们也支持 SSL 时。
我从标签中假设您正在使用 postfix。main.cf 中有一个选项:smtp_tls_security_level。
您可以让它验证或不验证证书,或者在可用时使用 SSL,但在不可用时仍发送电子邮件。请记住,要求加密将使您发送到不支持 SSL 的站点的任何邮件无法投递,而要求有效证书将使邮件无法从您的站点投递到具有自签名证书的站点。
以下是该选项的文档:http://www.postfix.org/postconf.5.html#smtp_tls_security_level
| 归档时间: |
|
| 查看次数: |
2903 次 |
| 最近记录: |