Я использую postfix в качестве агента передачи почты на моем почтовом шлюзе для отправки и получения электронных писем.
Поскольку я общаюсь с конфиденциальной информацией, я использую параметры tls для проверки приемников mx. Он изменил свой сертификат, поэтому мой вариант tls в /etc/postfix/tls_policy
(domain.de fingerprint match=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
)
было неправильно, и письмо находилось в моей очереди 3 дня, прежде чем мы заметили, что почта застряла. Есть ли возможность жестко отбрасывать «письма TLS», если эти параметры не могут быть проверены?
Я просмотрел документацию по конфигурации postfix, но не нашел нужного решения.
Я не знаю, можете ли вы жестко отклонять письма в этом случае, но вы, безусловно, можете включить уведомления о задержке, установив delay_warning_time
.
В предыстории, когда все запускали sendmail, он уведомлял отправителя, если письмо не могло быть доставлено через четыре часа (по умолчанию). Postfix имеет аналогичную возможность, но по умолчанию она отключена.
Устанавливать delay_warning_time = 4h
в main.cf
и вы получите электронное письмо, если отправленное вами сообщение находится в очереди в течение четырех часов. Или выберите другое время предупреждения. Но не делайте это слишком коротким; это нормально, что сообщения помещаются в очередь на короткое время (например, до часа или двух).