小编Aki*_*iya的帖子

三个问题：

1. 如果我错了，请纠正我：
   smtpd_tls_mandatory_ciphers=> 传入强制 TLS 加密的
   smtpd_tls_ciphers设置 => 传入机会性 TLS 加密的
   smtp_tls_mandatory_ciphers设置 => 传出强制 TLS 加密的
   smtp_tls_ciphers设置 => 传出机会性 TLS 加密的设置
2. 如果我同时设置smtpd_tls_security_level和smtp_tls_security_level，may那么只有机会主义设置是相关的，这意味着我在强制性设置中设置了什么无关紧要？

3. 如果我想制作一个安全但仍然是公共的邮件服务器，以下配置（关于使用的密码学）是否可以？我不太确定目前有多少服务器支持 TLS 或一般的安全级别，但我仍然希望能够与大多数服务器进行通信。

   smtpd_tls_mandatory_ciphers = high
   smtp_tls_mandatory_ciphers = high
   smtpd_tls_ciphers = high
   smtp_tls_ciphers = high
   smtp_tls_security_level = may
   smtpd_tls_security_level = may
   
   smtp_tls_protocols = !SSLv2, !SSLv3
   smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
   smtpd_tls_protocols = !SSLv2, !SSLv3
   smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
   
   smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
   smtpd_tls_exclude_ciphers = aNULL, DES, RC4, …

   Run Code Online (Sandbox Code Playgroud)