Cur*_*tis 3 tls certificate-authority
我准备在我的 Postfix 服务器上启用 TLS。我这样做是因为被告知如果 TLS 不可用,有些发送服务器会拒绝发送消息。由于我有很多服务器需要启用此功能,因此我将使用通配符 SSL 证书。我想如果我只是使用 Verisign,我可能不会在发送服务器识别我们的证书时遇到问题。但是,我很想尝试更便宜的选择,例如 RapidSSL 甚至 cacert.org(据我所知提供免费证书)。有没有人有使用这些更便宜的选择之一的经验?大多数邮件服务器都能识别他们的证书吗?
当我试图找到关于这个主题的答案时,似乎每个人都只担心电子邮件客户端的识别......但是,这与我完全无关,因为我们的服务器仅用于入站电子邮件......没有电子邮件客户端连接到它们。
根据我的经验,大多数邮件服务器不验证证书。多年来,我一直在我的邮件服务器上使用自签名证书进行 TLS,并且没有发现任何交付问题。所以我会先尝试一下,看看您在通信时遇到问题的系统是否仍然无法正常工作。
Postfix 在此处提供了有关 TLS 不同安全级别的指南:http : //www.postfix.org/postconf.5.html#smtp_tls_security_level
他们可能使用的相关安全级别是“加密”、“验证”和“安全”。他们都说“对于将邮件传送到 Internet 的系统而言,此安全级别不是合适的默认值。” 基本上,发送服务器做错了。Internet 电子邮件系统不应该要求 TLS。但我假设你无法控制。
如果他们使用加密级别,自签名证书就可以正常工作。