Da viele Anbieter auf reine TLS-Verbindungen umgestiegen sind, kann ich mit einer standardmäßigen Klartext-Postfix-Konfiguration keine Zustellungen mehr an Gmail vornehmen.
Meine Frage ist, kann ich gültiges TLS verwenden bzw. akzeptiert Google TLS mit einem selbstsignierten Zertifikat?
Wenn nicht, wäre meine einzige Möglichkeit, einen Mailserver mit einem gültigen Zertifikat zu verwenden. Ich könnte beispielsweise ein Gmail-Konto zum Versenden von E-Mails verwenden, oder?
Antwort1
Der Server, der die E-Mail empfängt, benötigt ein Zertifikat. Sie benötigen keins, es sei denn, Sie empfangen E-Mails auf Ihrem Server UND möchten die Benutzer zur Verwendung von TLS zwingen. Die meisten Systeme überprüfen das Zertifikat nicht und verwenden es nur zur Verschlüsselung. Ein selbst signiertes Zertifikat reicht daher aus.
Selbst dann ist TLS normalerweise nur auf einem alternativen Port erforderlich, nicht auf Port 25. Der alternative Port wird von Clients verwendet, um E-Mails über Ihren Server zu senden. Server-zu-Server-Verbindungen werden fast immer über Port 25 hergestellt. Da nicht alle Mailserver TLS unterstützen, sind E-Mails fast immer unverschlüsselt zulässig.