Назад | Перейти на главную страницу

Отказ Postfix при невозможности проверить параметр TLS

Я использую postfix в качестве агента передачи почты на моем почтовом шлюзе для отправки и получения электронных писем.

Поскольку я общаюсь с конфиденциальной информацией, я использую параметры tls для проверки приемников mx. Он изменил свой сертификат, поэтому мой вариант tls в /etc/postfix/tls_policy

(domain.de fingerprint match=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX)

было неправильно, и письмо находилось в моей очереди 3 дня, прежде чем мы заметили, что почта застряла. Есть ли возможность жестко отбрасывать «письма TLS», если эти параметры не могут быть проверены?

Я просмотрел документацию по конфигурации postfix, но не нашел нужного решения.

Я не знаю, можете ли вы жестко отклонять письма в этом случае, но вы, безусловно, можете включить уведомления о задержке, установив delay_warning_time.

В предыстории, когда все запускали sendmail, он уведомлял отправителя, если письмо не могло быть доставлено через четыре часа (по умолчанию). Postfix имеет аналогичную возможность, но по умолчанию она отключена.

Устанавливать delay_warning_time = 4h в main.cf и вы получите электронное письмо, если отправленное вами сообщение находится в очереди в течение четырех часов. Или выберите другое время предупреждения. Но не делайте это слишком коротким; это нормально, что сообщения помещаются в очередь на короткое время (например, до часа или двух).