我的問題是我無法發送郵件/連接到連接埠 465。
我在 iptables 中打開了 465 端口,並在 master.cf 中註釋了以下幾行
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
我在 main.cf 中添加了以下幾行
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
/var/log/maillog 中沒有錯誤
但是當運行這個命令時:
openssl s_client -connect mydomain.com:465
我看到它顯示已連接並且我的所有證書驗證 = 1。
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
為了使用連接埠 465,我需要/做什麼?
答案1
可能是防火牆問題。檢查您確實正在監聽 465 並測試 openssl 連接到本機然後遠端。
465(SSL)是已棄用和沒有安全感;你應該只使用 587 TLS。