Клянусь, они изменили это за последние год или два, но по состоянию на 20 ноября 2017 г. Руководство разработчика SES для Postfix рекомендует настроить TLS через stunnel. Мне это кажется странным, учитывая, что Postfix уже может выполнять TLS, если вы просто добавите эти строки в main.cf
:
smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtp_tls_note_starttls_offer = yes
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Фактически, я почти уверен, что изначально получил вышеуказанные параметры конфигурации из предыдущей версии документов SES. Почему они это изменили?
Это может быть реализовано
Postfix <3.0 Хотя более старые версии SMTP-клиентов Postfix не поддерживают режим оболочки TLS, относительно легко перенаправить соединение через программу stunnel, если Postfix необходимо доставить почту в какую-то устаревшую систему, которая не поддерживает STARTTLS.
Но вы можете избежать использования stunnel с postfix 3.0+
http://www.postfix.org/postconf.5.html#smtp_tls_wrappermode
Также согласно http://www.postfix.org/announcements/postfix-3.1.4.html в настоящее время поддерживается только 2.11 (как устаревшая версия) из веток 2.x