web-dev-qa-db-ja.com

Postfix-信頼できないTLS接続

私のサーバーはUbuntu 16.04で実行されており、Postfixがインストールされています。私のサーバーから送信されたすべてのメールはGmailによってスパムとしてマークされており、Let’s EncryptからTLS/SSL証明書を設定すると役立つと思いました。証明書を生成し(コマンド:Sudo letsencrypt certonly --agree-tos --email [email protected] -d mail.my-domain.com)、基本的なPostfix構成を追加した後、メッセージを含むログを受信します(電子メールの送信中):

postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

これを/etc/postfix/master.cfに追加しました:

submission inet n       -       y       -       -       smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_tls_wrappermode=no
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth

そして/etc/postfix/main.cfへ:

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.my-domain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.my-domain.com/privkey.pem
smtpd_use_tls=yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3

信頼できない代わりにTrusted TLS接続を取得する簡単な方法はありますか?何かを購入する必要がありますか、この無料の証明書は機能しますか?そしてそれは実際に私のメールの配信性に影響を与えますか?私はこのフォーラムで「スパムトピック」に関して多くのことを読みましたが、何の助けにもなりません。

6
BociucH

信頼できないTLS接続の代わりに信頼できるTLS接続を取得する簡単な方法はありますか。何かを購入する必要がありますか、それともこの無料の証明書が機能しますか?

これは証明書についてnotであるため、何も購入する必要はありません。それについてです:your PostfixはどのようにGmailの証明書を検証しますか?

追加してみてください:

smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs

/etc/postfix/main.cf

そしてそれは実際に私のメールの配信性に影響を与えますか?

あんまり。 DNSレコード(PTRも忘れないでください)、DKIM、SPFなどの設定を確認します。

9
gf_