지금 Postfix를 설정하고 있는데 보내기 전용 솔루션으로 실행되어야 합니다. 이메일은 수신되지 않습니다. 하지만 그래도 보내는 이메일에는 TLS가 지원되어야 하므로 smtp_tls_security_level = may. Postfix에는 내가 아는 한 수신 이메일에만 관련이 smtpd_tls_cert_file있습니다 . smtpd_tls_key_file그래서 저는 단지 궁금했습니다. 나가는 TLS 연결을 위해 별도의 SSL/TLS 인증서를 설정해야 합니까?
내가 아는 한 Postfix는 수신 서버에 연결을 시도하고 공개 키를 제공받을 것입니다. 그러면 내 컴퓨터의 OpenSSL이 수신자의 공개 키를 사용하여 이메일을 암호화하므로 측면에서 SSL/TLS 인증서가 필요하지 않습니다. 맞습니까?
유효한 SSL/TLS 인증서가 없다는 이유만으로 내 이메일이 스팸으로 처리되는 것을 원하지 않기 때문에 확인하고 싶습니다.
답변1
다른 목적으로 인증서가 필요할 수도 있습니다. TLS를 통해 연결할 때 내부 클라이언트는 postfix에 이메일을 제출할 때 이 인증서를 확인할 수 있습니다(클라이언트가 인증서를 요구하도록 구성된 경우).
에 따르면접미사 문서:
하나 이상의 서버에 클라이언트 TLS 인증서를 제공해야 하는 경우가 아니면 Postfix SMTP 클라이언트 인증서를 구성하지 마십시오. 클라이언트 인증서는 일반적으로 필요하지 않으며 클라이언트 인증서 없이도 제대로 작동하는 구성에서 문제를 일으킬 수 있습니다.
즉, 이러한 인증서 줄을 비워 둘 수 있습니다(기본값). 클라이언트가 실제로 인증서 유효성을 확인해야 하는 경우에는 사용하는 것이 좋습니다.
smtp_tls_chain_files =
그러한 인증서를 제공합니다. 이는 Postfix 버전 ≥ 3.4에 권장되는 옵션입니다.
Postfix가 외부 SMTP 서버에 이메일을 보낼 때 Postfix는 외부 서버의 공개 인증서만 확인하기 때문에 이들 서버 간의 협상은 언급된 인증서에 의존하지 않습니다.