Вчера вечером только что сделал [аварийное] преобразование с qmail на postfix - но теперь я получаю людей, которые жалуются на то, что появляются ошибки почтового клиента с указанием «нет доступных методов шифрования» - переключите их на использование TLS через порт 587, и они в порядке ... Из того, что я читал в документах, я думал, что понял, что TLS был необязательным, у меня мой постфикс настроен следующим образом:
#smtpd_tls_cert_file = /etc/postfix/postfix_default.pem
smtpd_tls_cert_file = /etc/postfix/servercert.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_security_level = may
#smtpd_use_tls = yes
smtp_tls_security_level = may
#smtp_use_tls = no
smtpd_timeout = 3600s
smtpd_proxy_timeout = 3600s
disable_vrfy_command = yes
mynetworks = , 127.0.0.0/8, [::1]/128, 24.63.242.15/32
smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net
smtp_send_xforward_command = yes
smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128
smtpd_sasl_auth_enable = yes
документы, кажется, указывают, что установка smtpd_tls_security_level на "может" делает TLS необязательным. Это правильно, или я что-то неправильно понимаю.
В основном я стараюсь не заставлять пользователей изменять настройки своего почтового клиента. [ранее использовался порт 587 и в некоторых случаях не использовался TLS]