Почтовый сервер Postfix настроен на использование сертификатов Let's Encrypt. Внешнее соединение с любым сервером, поддерживающим TLS, строится как соединение «Trusted TLS» согласно /var/log/mail.log. Однако все входящие соединения являются «анонимными TLS», хотя сервер предлагает STARTTLS на этапе EHLO для входящего соединения. Я предполагаю, что сервер не поддерживает входящее соединение «Trusted TLS», поскольку согласно журналу сервера не было ни одного такого типа входящего соединения. В остальном работоспособность сервера выглядит нормально.
postconf smtp_tls_note_starttls_offer
smtp_tls_note_starttls_offer = yes
postconf smtpd_tls_security_level
smtpd_tls_security_level = may
postconf smtp_tls_CApath
smtp_tls_CApath =
postconf smtpd_tls_cert_file
smtpd_tls_cert_file = /etc/letsencrypt/live/my_domain.tld/fullchain.pem
postconf smtpd_tls_key_file
smtpd_tls_key_file = /etc/letsencrypt/live/my_domain.tld/privkey.pem
Как исправить настройку сервера Postfix, чтобы сделать его способным к входящему соединению "Trusted TLS" и установить приоритет (не принудительно) соединение "Trusted TLS" для входящей почты?