Postfix по умолчанию использует порты 25, 465 и 587. В моей конфигурации я включил шифрование TLS с помощью параметра smtpd_use_tls=yes в постфиксе main.cf. Насколько я понимаю, это делает все сообщения SMTP зашифрованными.
Поскольку postfix принимает только 1 сертификат и не поддерживает SNI, Я хотел бы использовать nginx в качестве прокси, чтобы шифрование было решено nginx на основе SNI и имени домена в качестве прокси, а не с помощью постфикса.
Я не понимаю, какие изменения нужно внести в postfix, и буду признателен за вашу помощь. Вот мои вопросы:
1) Когда я отправляю электронную почту через свой сервер, я использую порт 25. А как насчет получения почты? Стоит ли менять все эти порты, которые использует postfix (чтобы заменить их на nginx)? или просто порта 25 хватит?
2) Когда я использую nginx в качестве прокси, нужно ли отключать шифрование в постфиксе? Если я все это правильно понимаю, тогда внутреннее прокси-соединение между nginx и postfix не требует шифрования, поэтому я должен отключить шифрование, как только начну настраивать этот прокси с помощью smtpd_use_tls=no, право?
Если вам потребуется дополнительная информация, спрашивайте.