我的服务器在Ubuntu 16.04上运行,安装了Postfix。 从我的服务器发送的所有电子邮件都被Gmail标记为垃圾邮件,我认为从Let's Encrypt设置TLS / SSL证书可能会有帮助。 生成了一个证书(通过命令: sudo letsencrypt certonly --agree-tos --email [email protected] -d mail.my-domain.com )并添加了基本的Postfixconfiguration,我收到一条消息的日志(while发送电子邮件):
postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
我把这个添加到/etc/postfix/master.cf :
submission inet n - y - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth
和/etc/postfix/main.cf :
# TLS parameters smtpd_tls_cert_file=/etc/letsencrypt/live/mail.my-domain.com/fullchain.pem smtpd_tls_key_file=/etc/letsencrypt/live/mail.my-domain.com/privkey.pem smtpd_use_tls=yes smtp_tls_security_level = may smtp_tls_loglevel = 1 smtpd_tls_loglevel = 1 smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_security_level=may smtpd_tls_protocols = !SSLv2, !SSLv3
有一个简单的方法来获得可信的TLS连接,而不是不可信的,我需要买东西或免费的证书应该工作吗? 它实际上是否影响我的电子邮件的传递能力? 在这个论坛上,我真的读了很多关于“垃圾邮件主题”的文章,但没有任何帮助。
有一个简单的方法来获得可信的TLS连接,而不是不可信的,我需要买东西或免费的证书应该工作吗?
这不是关于你的证书,所以你不需要买任何东西。 这是关于: 你的 Postfix如何validationGmail的证书?
尝试添加:
smtp_tls_CApath = /etc/ssl/certs smtpd_tls_CApath = /etc/ssl/certs
到/etc/postfix/main.cf 。
它实际上是否影响我的电子邮件的传递能力?
不是真的。 检查您的DNSlogging设置(记住PTR),DKIM,SPF等