那些遇到过的问题

Postfix TLS 配置

lvc*_*lvc 5 postfix tls

我正在 Arch Linux 上设置 postfix 服务器。到目前为止它似乎工作正常 - 我可以通过telnet localhost 25. 但是,当我尝试使用 openssl 进行连接时s_client,它会抱怨:

$ openssl s_client -connect localhost:25
CONNECTED(00000003)
140243743024808:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:766:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 228 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Run Code Online (Sandbox Code Playgroud)

并以状态 1 退出。

相关部分/etc/postfix/main.cf

smtpd_tls_key_file = /path/to/server.key.pem
smtpd_tls_cert_file = /path/to/server.crt.pem
smtpd_tls_CAfile = /path/to/ca.pem

smtpd_tls_security_level = may
Run Code Online (Sandbox Code Playgroud)

我还有非 pem 格式的密钥和证书,并且它们与使用它们的另一个服务(xmpp 服务器)一起工作正常。

我发现文档说要实现这一点,我需要取消注释一行/etc/postfix/main.cf并使用端口 587 而不是 25。这给了我与openssl s_client上面相同的输出。

如何说服 postfix 使用 TLS?

tei*_*ler 3

您不需要使用端口 587 进行 tls,因为它独立于应用程序协议。

我得到的结果与您完全相同openssl s_client -connect localhost:25,但 tls 在我的服务器上正常工作。

目前我无法访问我的个人 wiki,因此我无法粘贴正确的命令来检查系统上的 tls 配置。但您可以使用CheckTLS

归档时间:

查看次数:

4748 次

最近记录:

13 年,1 月 前
相关归档
keytool 命令替换现有的 SSL 证书? 18
只想从我的 Ubuntu 服务器发送电子邮件。使用什么简单的 SMTP 服务器解决方案? 16
在 postfix 中,如何禁用传入邮件? 16
家用/笔记本电脑(*不是*服务器)的最佳 MTA 设置是什么? 12
在主流浏览器中禁用 SSLv3 5
Why do I get a Secure Connection Error on some sites? 5
是否有任何理由通过 HTTPS 验证下载校验和 5
禁止服务器向我的 postfix 服务器发送垃圾邮件的 fail2ban 配置示例? 4
如何将 *.p7s 证书链导入密钥库? 4
Mac OS X 中的终端邮件传递延迟 3
难疑归档
如何让 Chrome 停止缓存重定向? 467
chown 没有改变符号链接 349
127.0.0.1 和 0.0.0.0 有什么区别? 303
Linux 解压缩命令:强制覆盖的选项? 257
在 .bashrc、.profile、.bash_profile 等之间进行选择 235
有没有办法让一个 SSH 配置文件包含另一个? 185
如何让 Notepad++ 将文件类型与语言相关联? 166
如何知道在 PDF 文档的选定部分中使用了哪些字体 129
为什么我不应该使用 Unicode 字符来模拟排版样式(例如小型大写字母或脚本)? 127
Windows 8 的“N”版本是什么? 102