我准备在我的Postfix服务器上启用TLS。 我这样做是因为被告知,如果TLS不可用,有一些发送服务器拒绝发送消息。 由于我有很多需要启用此服务器的服务器,因此我将使用通配符SSL证书。 我想如果我只是使用Verisign,那么发送识别我们的证书的服务器可能不会有问题。 然而,我很想尝试一个更便宜的select,如RapidSSL,甚至cacert.org(我明白提供免费的证书)。 有没有人有使用这些便宜的选项之一的经验? 他们的证书是否被大多数邮件服务器所认可?
当我试图find关于这个问题的答案时,似乎每个人都只是担心电子邮件客户端识别…但是,这是完全不相关的,因为我们的服务器是只有入站电子邮件…没有电子邮件客户端连接到他们。
根据我的经验,大多数邮件服务器不会validation证书。 我已经在TLS邮件服务器上使用了自签名证书多年,并没有看到任何交付问题。 所以我会先试一下,看看你的系统有问题,但是还是不行。
Postfix有一个关于TLS不同安全级别的指南: http : //www.postfix.org/postconf.5.html#smtp_tls_security_level
他们可能使用的相关安全级别是“encryption”,“validation”和“安全”。 他们都说:“这个安全级别不适合系统发送邮件到Internet的默认值。 基本上,发送服务器是做错了。 TLS不应该是互联网电子邮件系统的要求。 但我会认为你无法控制。
如果他们正在使用encryption级别,自签名证书将工作得很好。