Adakah yang tahu bagaimana cara memberitahu Postfix untuk mengenkripsi surat keluar?
Saya telah mengonfigurasinya untuk menggunakan enkripsi pada penerimaan, tetapi saya tidak dapat melakukannya dengan surat keluar. Ini main.cf
file saya :
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
transport_maps = hash:/etc/postfix/transport
# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
Anda tidak dapat menonaktifkan opsi di Thunderbird tanpa mengkompilasi ulang kode sumber, tetapi Anda dapat mengonfigurasi daemon stmpd postfix (yang menerima email dari klien Anda) untuk menegakkan enkripsi. Untuk melakukannya, gunakan smtpd_tls_security_level = enkripsi , yang setara dengan opsi usang smtpd_use_tls = yes dan smtp_enforce_tls = yes . smtpd_tls_security_level = mengenkripsi dan smtp_enforce_tls = yes menyiratkan smtpd_tls_auth_only = ya
Dari dokumentasi postfix tentang smtpd_tls_security_level = enkripsi
Jika Anda menggunakan server publik, Anda tidak dapat menerapkan enkripsi email pada port 25 / tcp. Solusi yang lebih baik adalah menonaktifkan pengiriman email melalui porta daemon smtpd daemon post 25 / tcp dari klien Anda dan mengaktifkan daemon pengajuan postfix (yang merupakan daemon smtpd postfix khusus yang hanya digunakan untuk menerima email dari klien lokal Anda yang dijelaskan dalam RFC 4409 yang berjalan di port 587 / tcp) . Untuk melakukannya, atur smtpd_tls_security_level = mungkin dan hapus
permit_sasl_authenticated
dari smtpd_recipient_restrictions . Dalammaster.cf
baris komentar tentang daemon pengiriman:sumber
Hanya ingin tahu, bagaimana Anda mengatakan bahwa itu tidak menggunakan TLS? Nilai default untuk smtp_tls_loglevel (yang berbeda dari smtpd_tls_loglevel) adalah 0, jadi secara default Anda tidak akan melihat apa pun tentang negosiasi TLS untuk email keluar dalam log Postfix.
Jika Anda menetapkan smtp_tls_loglevel = 1 atau lebih tinggi, Anda akan melihat baris seperti ini di log ketika pesan dikirim:
7 Maret 22:28:10 rack postfix / smtp [27400]: menginisialisasi mesin TLS sisi klien
Saya akui saya malas, tapi selain itu (dan catatan ms di atas) konfigurasi terlihat baik-baik saja bagi saya.
sumber