Я сейчас настраиваю Postfix, и он должен работать только как решение для отправки — никакие письма не будут приниматься. Но все равно TLS должен поддерживаться для исходящих писем, поэтому я включил его с помощью smtp_tls_security_level = may. У Postfix есть smtpd_tls_cert_fileи , smtpd_tls_key_fileи насколько я знаю, они касаются только входящих писем. Поэтому мне просто интересно: необходимо ли мне настраивать свой собственный отдельный сертификат SSL/TLS для исходящих соединений TLS?
Насколько я понимаю, Postfix попытается подключиться к принимающему серверу и получит открытый ключ. Затем OpenSSL моей машины зашифрует письмо, используя открытый ключ получателя, так что сертификат SSL/TLS со стороны не нужен, я прав?
Просто хочу убедиться, потому что я не хочу, чтобы мои письма считались СПАМом только потому, что у меня нет действительного сертификата SSL/TLS.
решение1
Вам может понадобиться сертификат для другой цели. Ваши внутренние клиенты при подключении через TLS смогут проверить этот сертификат при отправке электронной почты в postfix (если клиент настроен на запрос сертификата).
В соответствии сДокументация Postfix:
Не настраивайте клиентские сертификаты Postfix SMTP, если только вам не нужно предоставить клиентские сертификаты TLS одному или нескольким серверам. Клиентские сертификаты обычно не нужны и могут вызывать проблемы в конфигурациях, которые хорошо работают без них.
Это означает, что вы можете оставить эти строки сертификата пустыми (по умолчанию). В случае, если ваш клиент действительно требует проверить действительность сертификата, вам лучше использовать
smtp_tls_chain_files =
для предоставления таких сертификатов. Это рекомендуемый вариант для Postfix версии ≥ 3.4.
Когда Postfix отправляет электронное письмо на внешний SMTP-сервер, согласование между этими серверами не зависит от указанного сертификата, поскольку Postfix проверяет только публичный сертификат внешнего сервера.