Поскольку многие провайдеры перешли на соединения только TLS, я больше не могу доставлять почту на Gmail с настройкой Postfix по умолчанию в виде открытого текста.
У меня вопрос: могу ли я использовать действительный TLS? Принимает ли Google TLS с самоподписанным сертификатом?
Если нет, то единственным вариантом будет использование почтового сервера с действующим сертификатом; например, я мог бы использовать учетную запись Gmail для доставки писем, верно?
решение1
Сертификат нужен серверу, который получает почту. Он вам не нужен, если только вы не получаете почту на своем сервере И не хотите заставить людей использовать TLS. Большинство систем не проверяют сертификат и используют его только для шифрования, поэтому подойдет самоподписанный.
Даже тогда, как правило, TLS требуется только на альтернативном порту, а не на порту 25. Альтернативный порт используется клиентами для отправки почты через ваш сервер. Подключения сервер-сервер почти всегда выполняются на порту 25. Поскольку не все почтовые серверы поддерживают TLS, почта почти всегда допускается в незашифрованном виде.