私のサーバーはUbuntu 16.04で実行されており、Postfixがインストールされています。私のサーバーから送信されたすべてのメールはGmailによってスパムとしてマークされており、Let’s EncryptからTLS/SSL証明書を設定すると役立つと思いました。証明書を生成し(コマンド:Sudo letsencrypt certonly --agree-tos --email [email protected] -d mail.my-domain.com
)、基本的なPostfix構成を追加した後、メッセージを含むログを受信します(電子メールの送信中):
postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
これを/etc/postfix/master.cf
に追加しました:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_wrappermode=no
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
そして/etc/postfix/main.cf
へ:
# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.my-domain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.my-domain.com/privkey.pem
smtpd_use_tls=yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3
信頼できない代わりにTrusted TLS接続を取得する簡単な方法はありますか?何かを購入する必要がありますか、この無料の証明書は機能しますか?そしてそれは実際に私のメールの配信性に影響を与えますか?私はこのフォーラムで「スパムトピック」に関して多くのことを読みましたが、何の助けにもなりません。
信頼できないTLS接続の代わりに信頼できるTLS接続を取得する簡単な方法はありますか。何かを購入する必要がありますか、それともこの無料の証明書が機能しますか?
これは証明書についてnotであるため、何も購入する必要はありません。それについてです:your PostfixはどのようにGmailの証明書を検証しますか?
追加してみてください:
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs
/etc/postfix/main.cf
。
そしてそれは実際に私のメールの配信性に影響を与えますか?
あんまり。 DNSレコード(PTRも忘れないでください)、DKIM、SPFなどの設定を確認します。