Postfix默认使用端口25,465和587.在我的configuration中,我使用postfix的main.cf的选项smtpd_use_tls=yes启用了TLSencryption。 据我所知,这使得所有smtp通信都被encryption。
由于后缀只需要1个证书,不支持SNI ,我想用nginx作为代理,由基于SNI和域名的nginx作为代理,而不是由后缀来决定encryption。
我很困惑我必须在后缀做的变化,我会很感激你的帮助。 这是我的问题:
1)当我通过我的服务器发送电子邮件时,我使用端口25.但接收邮件又如何? 我应该改变这些后缀使用的端口(用nginxreplace它们)吗? 或者只是端口25就够了?
2)当我使用nginx作为代理时,我应该在postfix中禁用encryption吗? 如果我正确理解了这一切,那么nginx和postfix之间的内部代理通信不需要encryption,所以我应该禁用encryption,一旦我开始使用smtpd_use_tls=noconfiguration代理,对不对?
我需要任何额外的信息,请询问。