我在我的VPS上成功安装了Postfix.我想发送加密邮件.我安装了所有证书和私钥,并设置了我的conf文件:
smtpd_tls_key_file = <path to my private key> smtpd_tls_cert_file = <path to my cert file> smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination smtpd_tls_security_level = encrypt
当postfix向其他服务器发送电子邮件时,postfix将充当SMTP客户端.因此,您需要参考
related document about SMTP client and TLS.
要为postfix SMTP客户端激活TLS加密功能,您需要将此行放在main.cf中
smtp_tls_security_level = may
它会将postfix SMTP客户端置于Opportunistic-TLS模式,即如果服务器支持STARTTLS ESMTP功能,则SMTP事务将被加密.否则,消息将以明文形式发送.
要确定SMTP事务是否已加密,请将smtp_tls_loglevel增加到1
smtp_tls_loglevel = 1
使用此配置,postfix将具有此SMTP事务已加密的日志行.
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
编辑完配置文件后,请记住执行:
postfix reload
使更改生效.
注意:上面的配置仅涵盖Postfix SMTP服务器smtpd,这是一个用于接收电子邮件的守护程序.