PMTA发信,gmail提示未加密这封邮件
为什么DKIM做了解析,还是提示未加密呢?第一封直接进了垃圾箱,估计就是这个未加密引起的,有大神能指点下如何解决这个加密问题吗?http://www.circleid.com/posts/20160418_encrypting_inbound_and_outbound_email_connections_with_powermta/通过互联网传输数据时,加密变得越来越必要,而电子邮件也不例外。在PowerMTA 4.5和更高版本中,有几种方法可以加密入站和出站连接。在这里,我们将简要介绍如何实现它们。请记住,本文档仅涉及加密频道,而不是内容。
出站机会加密
要在PowerMTA中使用出站机会性加密,只需将以下内容添加到您的配置文件中:
<domain *>
use-starttls yes
require-starttls no
</ domain>
借此,PowerMTA将检查远程邮件服务器是否支持加密。如果确实如此,则会尝试创建用于发送邮件的加密通道。如果加密失败,或者没有提供加密,那么邮件将使用不加密的方式发送。
要验证邮件是否通过加密通道发送,有必要向CSV记帐文件添加其他字段。这可以通过以下配置完成:
<acct-file logacct.csv>
记录d,b
记录字段d *,dlvTlsProtocol,dlvTlsCipher
记录字段b *,dlvTlsProtocol,dlvTlsCipher
</ acct-file>
如果使用加密,上述配置将记录用于通过加密通道传递消息的协议和密码。
出站客户端证书
尽管绝大多数出站连接不需要本地证书,但可能存在一些B2B情况,其中远程邮件服务器要求PowerMTA使用给定的证书来加密两台服务器之间的通道。在PowerMTA中,这可以通过类似于以下的设置来实现:
<domain super-secure-server.com>
smtp-client-certificate /path/to/certificate.pem密码
use-starttls yes
require-starttls yes
</ domain>
在上例中,发送到super-secure-server.com的所有消息都将使用证书/path/to/certificate.pem(大多数情况下由远程邮件服务器的管理员提供)通过加密通道发送。如果加密失败,则不会发送消息。
入站加密
当然,出站流量只是PowerMTA服务器流量的一半。可能还需要加密进入PowerMTA服务器的流量。这可以在PowerMTA中按照<source>来完成。该设置看起来类似于以下内容:
#
smtp-listener 1.2.3.4:465 tls = yes
smtp-server-tls-certificate /etc/pmta/smtp-cert.pem“YourPasswordHere”smtp-server-tls-ciphers“HIGH:MEDIUM:!ADH:@STRENGTH”
<source 0/0>#匹配所有
allow-starttls是
require-starttls-before-auth是
allow-unencrypted-plain-auth否
</ source>
#
证书/etc/pmta/smtp-cert.pem的创建遵循标准的OpenSSL实践,如果需要帮助来获得创建的证书(请联系[email protected])。证书内容的一个例子如下:
-----开始证书-----
您的证书
-----证书-----
-----开始RSA PRIVATE KEY ----- Proc-Type:4,ENCRYPTED
DEK-信息:DES-EDE3-CBC,EBA505536010547C
您的私人钥匙
-----结束RSA私人钥匙-----
使用此配置,所有通过端口465连接到1.2.3.4的流量都可以尝试使用加密技术将电子邮件传输到PowerMTA。
入站证书链验证
PowerMTA 4.5及更高版本支持验证证书链的功能。 好像现在发信 用tls/ssl 加密 pmta的好像没有做加密处理,我也没有搞懂怎么解决。25端口有点弱了 jqw1992 发表于 2018-5-7 10:25
好像现在发信 用tls/ssl 加密 pmta的好像没有做加密处理,我也没有搞懂怎么解决。25端口有点弱了 ...
看了下3.5版本的文档,好像还不支持加密,4.0后面的版本有个未加密starttls,估计这个是无解了,不过发国内QQ好像没啥事 Gmail 能进垃圾箱已经挺好了,先看看垃圾箱你能搞进去多少。 :lol:lol:lol:lol:lol:lol
页:
[1]
