Postfix / Dovecot 이메일 서버를 성공적으로 보호했다고 생각했습니다. LetsEncrypt에서 서명 한 인증서를 가지고 있는데, 이는 내 도메인에 유효합니다.
보내기 및 받기는 제대로 작동하지만 Gmail이 안전하지 않은 이메일을 표시하기 시작한 이후로 내 서버에서 전송 된 모든 메일은 암호화되지 않은 것으로 표시됩니다.
Gmail 사용자에게는 다음과 같이 "이 메시지는 암호화되지 않았습니다"가 표시됩니다.
Postfix의 main.cf
다른 설정 중에서 다음과 같은 기능이 있습니다.
# SASL, for SMTP authentication
smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_path = private/auth
# TLS, for encryption
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_CAfile = /etc/letsencrypt/live/mydomain.com/chain.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.com/privkey.pem
tls_random_source = dev:/dev/urandom
smtpd_client_new_tls_session_rate_limit = 10
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_exclude_ciphers =
EXP
EDH-RSA-DES-CBC-SHA
ADH-DES-CBC-SHA
DES-CBC-SHA
SEED-SHA
smtpd_tls_dh512_param_file = ${config_directory}/certs/dh_512.pem
smtpd_tls_dh1024_param_file = ${config_directory}/certs/dh_1024.pem
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
Postfix의 master.cf
다른 설정 중에서 다음과 같은 기능이 있습니다.
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_use_tls=yes
-o smtpd_tls_security_level=encrypt
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o broken_sasl_auth_clients=yes
Dovecot의 10-ssl.conf
다른 설정 중에서 다음과 같은 기능이 있습니다.
ssl = required
ssl_ca = </etc/letsencrypt/live/mydomain.com/chain.pem
ssl_cert = </etc/letsencrypt/live/mydomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mydomain.com/privkey.pem
Gmail이 인증서를 신뢰하지 않기 때문에 LetsEncrypt 인증서를 잘못 표시합니까? 아니면 내 이메일이 실제로 암호화되지 않은 상태로 전송됩니까?
smtpd_banner
, myhostname
등
main.cf
. 스 니펫과 관련된 모든 것을 포함하지 않았습니다.