我需要在我的Postfix中实现TLS隧道,以便在需要时可以使用TLS证书(当试图发送邮件到域xxxx.xx时,他们的服务器会要求我build立一个TLS会话,在文档中似乎有两个方法:SMTP服务器和SMTP客户端。
有什么不同? 我应该使用哪一个?
Postfix与SMTP服务器的TLS适用于邮件客户端或其他邮件服务器试图通过您的后缀系统发送电子邮件时,它将提供或需要使用TLS,具体取决于您如何configuration它。 Postfix与TLS SMTP客户端是当你的后缀服务器想要发送电子邮件到另一个SMTP服务器。
更新1
如果blah.com提供了STARTTLS,然后提供了正确的SSL证书,那么给定Postfix的客户端tls文档 ,那么使用/etc/postfix/main.cf: smtp_tls_security_level = mayconfigurationOpportunistic TLS /etc/postfix/main.cf: smtp_tls_security_level = may将提供所需的支持。
想想这样。 您的邮件服务器既是服务器又是客户端。 当邮件发送到您的服务器,它是作为服务器。 当您的服务器将该电子邮件转发到其他位置或以您的名义向另一个服务器发送电子邮件时,它就是客户端。
要查看postfix的默认客户端 TLS设置,请input:
postconf -d | grep ^smtp_tls | more
要查看postfix的defulat 服务器设置,您需要input
postconf -d | grep ^smtpd_tls | more
如果您删除-d,您将看到您当前的configuration。 这应该反映/etc/postfix/main.cf中的内容