Я использую свой собственный корневой сервер для своих учетных записей электронной почты. Весь трафик между моим компьютером и моим сервером зашифрован. Есть ли возможность заставить мой почтовый сервер связываться с другими почтовыми серверами, также зашифрованными?
Да, вы можете указать своему почтовому серверу, что хотите, чтобы он использовал шифрование при разговоре с другим почтовым сервером. Конечно, всегда существует вероятность, что почтовый сервер на другой стороне SMTP-соединения не захочет устанавливать зашифрованное соединение. Следовательно, вам необходимо иметь политику, разрешающую или запрещающую соединение в таком случае.
Вам нужны два варианта конфигурации: smtp_tls_security_level и smtpd_tls_security_level. smtp_tls_ * контролирует отправку, а smtpd_tls_ * контролирует получение.
Обычно разумным для электронной почты в Интернете является возможность гибкого шифрования. Это переводится в значение конфигурации может.
smtp_tls_security_level = may
smtpd_tls_security_level = may
Только если они также поддерживают SSL.
Я предполагаю из тега, что вы используете postfix. Для этого в main.cf есть опция: smtp_tls_security_level.
Вы можете заставить его проверять сертификаты или нет, или использовать SSL, когда он доступен, но все же отправлять электронную почту, когда это не так. Имейте в виду, что требование шифрования сделает любую почту, которую вы отправляете на сайты, не поддерживающие SSL, недоставкой, а требование действительных сертификатов сделает невозможной доставку почты с вашего сайта тем, у кого есть самозаверяющие сертификаты.
Вот документация для этого варианта: http://www.postfix.org/postconf.5.html#smtp_tls_security_level