現在、Postfix を設定していますが、送信専用のソリューションとして実行する必要があります。メールは受信されません。ただし、送信メールに対しては TLS がサポートされている必要があるため、 を使用して有効にしましたsmtp_tls_security_level = may。Postfix には と がありsmtpd_tls_cert_file、smtpd_tls_key_file私の知る限り、これらは受信メールにのみ関係します。そこで疑問に思ったのですが、送信 TLS 接続用に独自の SSL/TLS 証明書を別途設定する必要があるのでしょうか?
私の理解では、Postfix は受信サーバーに接続しようとし、公開鍵が提供されます。その後、マシンの OpenSSL が受信者の公開鍵を使用して電子メールを暗号化するので、側から SSL/TLS 証明書は必要ありません。正しいですか?
有効な SSL/TLS 証明書を持っていないという理由だけでメールがスパムとして扱われるのは避けたいので、確認したいのです。
答え1
さまざまな目的で証明書が必要になる場合があります。TLS 経由で接続する内部クライアントは、電子メールを postfix に送信するときにこの証明書を確認できます (クライアントが証明書を要求するように設定されている場合)。
によるとPostfix ドキュメント:
1 つ以上のサーバーにクライアント TLS 証明書を提示する必要がある場合を除き、Postfix SMTP クライアント証明書を設定しないでください。クライアント証明書は通常必要ありませんが、クライアント証明書がなくても正常に動作する構成では問題が発生する可能性があります。
つまり、これらの証明書の行は空のままにできます(デフォルト)。クライアントが証明書の有効性を確認する必要がある場合は、
smtp_tls_chain_files =
このような証明書を提供します。これは、Postfix バージョン 3.4 以上の場合に推奨されるオプションです。
postfix が外部 SMTP サーバーに電子メールを送信する場合、postfix は外部サーバーの公開証明書のみをチェックするため、これらのサーバー間のネゴシエーションは前述の証明書に依存しません。