服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 后缀无法通过TLS / SSL与目标服务器通信
Intereting Posts
在我的服务器上设置SMTP困难 使用cfn-init命令引导Windows EC2实例失败,原因是1641退出代码 基准RAID5个人驱动器 哪些处理器支持/不支持PAE? docker合成,多重服务如何处理入口点 直接编辑IIS 7 applicationHost.configconfiguration文件 如何实现现代聊天系统 将仅面向VPC-ELB的互联网的入口限制为只有另一个AWS账户的实例 Sql Server 2005集群 – 无法重命名为旧的服务器名称 Windows进程激活服务将无法启动“参数不正确”(Visual Studio 2010 Profiler) MySQL文件的限制。 出错资源 Postfix:Gmail将我的电子邮件标记为垃圾邮件 如何在iptables的特定接口上从特定的ip中排除stream量 Logstash过滤系统日志主机组? Windows Server 2012 R2,IIS不会安装,不会显示错误

后缀无法通过TLS / SSL与目标服务器通信

我能够连接我的后缀服务器与TLS。 所有的事情都成立了。 但是当我用这个安全连接发送消息时,目标服务器(例如gmail)收到我的消息而没有TLS / SSL安全连接。

如果我使用另一个具有cPanel的服务器,则Gmail通过ESMTP S接收该消息。 但是,当我发送消息到Gmail帐户,它通过ESMTP(不与TLS连接)接收。

真诚的,我发现我的后缀服务器不通过SSL / TLSencryption连接与目标进行协商。

http://www.checktls.com报告您的电子邮件已发送,但它不是安全使用TLS发送的

但是,为什么我能够通过TLS连接我的服务器,但服务器无法通过安全连接发送?

这里是configuration文件:

main.cf 

myhostname = **hidden** myorigin = /etc/mailname mynetworks_style = host mydestination = domains here... relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 104857600 mailbox_transport = lmtp:unix:private/dovecot-lmtp virtual_transport = lmtp:unix:private/dovecot-lmtp smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = /etc/ssl/private/postfix.pem smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_security_level=encrypt smtpd_tls_protocols = !SSLv2, !SSLv3 smtp_dns_support_level = enabled smtp_tls_loglevel = 1 smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth # and the common settings to enable SASL: smtpd_sasl_auth_enable = yes # With Postfix version before 2.10, use smtpd_recipient_restrictions smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_recipient_restrictions = permit_mynetworks permit_inet_interfaces append_dot_mydomain = no readme_directory = no smtpd_milters = inet:127.0.0.1:8891 non_smtpd_milters = $smtpd_milters milter_default_action = accept milter_protocol = 2 canonical_classes = header_recipient

master.cf 

 smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o cleanup_service_name=subcleanup # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING submission inet n - n - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_wrappermode=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth smtps inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_wrappermode=yes -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth

启用机会性TLS支持 ,即当远程服务器将自身标识为支持TLS时,使用TLS发送消息,但在远程服务器不支持时清除消息: 

 # main.cf smtp_tls_security_level = may

您已经在您的configuration中启用了smtpd_tls_security_level=encrypt (只有一个字母的区别),它只涵盖通过SMTP传入的电子邮件stream量,而不包括传出的电子邮件。