postfix 无法通过 TLS/SSL 与目标服务器通信

Question

postfix 无法通过 TLS/SSL 与目标服务器通信

xan*_*ngr 1 postfix tls starttls

我能够使用 TLS连接我的postfix 服务器。万事俱备。但是当我使用此安全连接发送消息时，目标服务器（例如 gmail）在没有 TLS/SSL 安全连接的情况下接收我的消息。

如果我使用另一台带有 cpanel 的服务器，Gmail 会通过 ESMTP S接收该邮件。但是当我向 gmail 帐户发送消息时，它被 ESMTP 接收（不是使用 TLS 连接。）

真诚地，我发现我的 postfix 服务器没有通过 SSL/TLS 加密连接与目标协商。

http://www.checktls.com报告您的电子邮件已发送，但未使用 TLS 安全发送。

但是为什么我能够通过 TLS 连接我的服务器，但服务器无法通过安全连接发送它？

这是配置文件：

主文件

myhostname =  **hidden**
myorigin = /etc/mailname
mynetworks_style = host
mydestination = domains here...
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 104857600


mailbox_transport = lmtp:unix:private/dovecot-lmtp
virtual_transport = lmtp:unix:private/dovecot-lmtp

smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem

smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=encrypt
smtpd_tls_protocols = !SSLv2, !SSLv3
smtp_dns_support_level = enabled
smtp_tls_loglevel = 1

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

# and the common settings to enable SASL:
smtpd_sasl_auth_enable = yes
# With Postfix version before 2.10, use smtpd_recipient_restrictions
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = permit_mynetworks permit_inet_interfaces

append_dot_mydomain = no
readme_directory = no



smtpd_milters           = inet:127.0.0.1:8891
non_smtpd_milters       = $smtpd_milters
milter_default_action   = accept
milter_protocol     = 2

canonical_classes = header_recipient

Run Code Online (Sandbox Code Playgroud)

大师.cf

smtp      inet  n       -       -       -       -       smtpd
#submission inet n       -       -       -       -       smtpd
#  -o cleanup_service_name=subcleanup
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
submission inet n      -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_wrappermode=yes
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_wrappermode=yes
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth

Run Code Online (Sandbox Code Playgroud)

Answer 1

HBr*_*ijn 6

启用机会性 TLS 支持，即当远程服务器将自己标识为支持 TLS 时使用 TLS 发送消息，但在远程服务器不支持时以明文发送消息：

# main.cf
smtp_tls_security_level = may

Run Code Online (Sandbox Code Playgroud)

您已smtpd_tls_security_level=encrypt在配置中启用（只有一个字母差异），它仅涵盖通过 SMTP 传入的电子邮件流量，但不涵盖传出的电子邮件。

归档时间：	10 年，12 月前
查看次数：	634 次
最近记录：	10 年，12 月前