web-dev-qa-db-ja.com

SSLでPostfixメールを暗号化する方法

2つのドメインを登録し、MXレコードを設定して同じサーバーをポイントしています。このツールからの出力 https://mxtoolbox.com/SuperTool.aspx

10  mail.mydomain.club          IP  5 min
10  mail.myotherdomain.com  sameIP  5 min

それが機能しています。

DovecotとMariaDBでPostfixを設定するとき、私はこれ ガイド に従いました。

すべてのexample.comはmyotherdomain.comに置き換えられ、ホスト名はmydomain.clubです(変更すると、/etc/resolv.confがリセットされ、hostname.mydomain.clubとしてメールの送信が開始されるため、そのままにしておきます。)私の問題は、Gmailなどの電子メールサービスが、送信する電子メールが暗号化されていないと言っていることです。

これは、私の/etc/postfix/main.cfファイルのsslエントリで、関連があると思います。

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/myotherdomain_com.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key

NamecheapからPositiveSSL証明書myotherdomain_com.crtを取得しました。myotherdomain.comを登録すると、発行時にserver.keyが生成されました。

openssl req -new  -newkey rsa:2048 -nodes -keyout server.key -out server.csr

mutt -f .コマンドを使用してメールを送信すると、/home/vmail/myotherdomain.com/sales/Maildirにいるときに、メールは[email protected]から送信され、Gmailは暗号化されていないと文句を言います。 EMAIL="[email protected]" muttを使用しても、Gmailはメールが暗号化されていないと文句を言います。 myotherdomain.comはhttpsを正常に使用しますが、mydomain.clubはプレーンhttpを使用し、必要に応じて機能します。

暗号化が機能しない理由がわかりません。あなたは私を助けることができます?必要な追加ファイルを投稿します。私はcentOS7を実行しています。

Gmailのメッセージ:

mydomain.club did not encrypt this message

証明書を購入してインストールしたmydomain.clubとしてメールを送信したかったので、myotherdomain.comの内容がわかりません

enter image description here

/var/mail/maillogを使用してメールを送信しようとしたときのmyotherdomain.comファイルの例。 mydomain.clubが引き続きログファイルに表示されることに注意してください。

Feb 11 22:26:37 mydomain postfix/pickup[19101]: 550544A59: uid=0 from=<root>
Feb 11 22:26:37 mydomain postfix/cleanup[19514]: 550544A59: message-id=<[email protected]>
Feb 11 22:26:37 mydomain postfix/qmgr[5412]: 550544A59: from=<[email protected]>, size=461, nrcpt=1 (queue active)
Feb 11 22:26:38 mydomain postfix/smtp[19522]: 550544A59: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2607:f8a0:400e:c04::1b]:25, delay=1.1, $
Feb 11 22:26:38 mydomain postfix/qmgr[5412]: 550544A59: removed
2
sanjihan

日和見暗号化を有効にするためにmain.cfに設定する設定は次のとおりです。

smtp_tls_security_level = may

5
bardo

これがpostfixの設定のtlsセクションです。gmailはメッセージが暗号化されて送信されていると認識します。 Debianシステムでletsencrypt証明書を使用しています

smtpd_use_tls = yes
smtpd_tls_key_file = /etc/letsencrypt/live/my.domain/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/my.domain/fullchain.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_exchange_name = /var/run/prng_exch
tls_random_source = dev:/dev/urandom
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dhparams.pem
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_use_tls=yes
smtpd_tls_security_level=may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel=1
smtp_tls_loglevel=1
2
ivanivan