Назад | Перейти на главную страницу

В чем разница между SMTP-сервером и клиентом Postfix в отношении поддержки TLS?

Мне нужно реализовать туннелирование TLS в моем Postfix, чтобы при необходимости он мог использовать сертификацию TLS (при попытке отправить почту в домен xxxx.xx их серверы попросят мои установить сеанс TLS. документация кажется, есть два подхода: SMTP-сервер и SMTP-клиент.

В чем разница? И какой из них я должен использовать?

Подумайте об этом так. Ваш почтовый сервер является одновременно сервером и клиентом. Когда почта отправляется на ваш сервер, он действует как сервер. Когда ваш сервер ретранслирует это электронное письмо в другое место или отправляет электронное письмо на другой сервер от вашего имени, он является клиентом.

Чтобы увидеть значение по умолчанию клиент В настройках постфикса TLS введите:

postconf -d | grep ^smtp_tls | more

Чтобы увидеть defulat сервер настройки постфикса, введите

postconf -d | grep ^smtpd_tls | more

Если вы удалите -d, вы увидите свою текущую конфигурацию. Это должно отражать то, что находится в /etc/postfix/main.cf

Postfix с TLS для SMTP-сервера предназначен для случаев, когда почтовый клиент или другой почтовый сервер пытается отправить электронную почту в вашу систему postfix или через нее, он предложит или потребует использование TLS в зависимости от того, как вы его настроите. Postfix с TLS для SMTP-клиента - это когда ваш почтовый сервер хочет отправить электронное письмо на другой SMTP-сервер.

Обновление 1

Дано Клиентская tls-документация Postfix если blah.com предлагает STARTTLS и предлагает правильный сертификат ssl, то настройка Оппортунистический TLS с участием /etc/postfix/main.cf: smtp_tls_security_level = may обеспечит необходимую поддержку.