要为postfix SMTP客户端激活TLS加密功能,您需要将此行放在main.cf中

smtp_tls_security_level = may

它会将postfix SMTP客户端置于Opportunistic-TLS模式,即如果服务器支持STARTTLS ESMTP功能,则SMTP事务将被加密.否则,消息将以明文形式发送.

要确定SMTP事务是否已加密,请将smtp_tls_loglevel增加到1

smtp_tls_loglevel = 1

使用此配置,postfix将具有此SMTP事务已加密的日志行.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

编辑完配置文件后,请记住执行：

postfix reload

使更改生效.

注意：上面的配置仅涵盖Postfix SMTP服务器smtpd,这是一个用于接收电子邮件的守护程序.