SSLを使用してPostfix Eメールを暗号化する方法

SSLを使用してPostfix Eメールを暗号化する方法

2つのドメインを登録し、同じサーバーを指すMXレコードを設定しました。ツールの出力https://mxtoolbox.com/SuperTool.aspxはい

10  mail.mydomain.club          IP  5 min
10  mail.myotherdomain.com  sameIP  5 min

それはすべてです。

私はこれに従うガイドdovecot と MariaDB を使用した postfix 設定について説明します。

各example.comはmyotherdomain.comに変わり、私のコンピュータのホスト名はmydomain.clubです(変更するとリセットされ、メールの送信/etc/resolv.confが開始されますので、そのままにhostname.mydomain.clubしておきます)。ね。

以下は、関連していると思われる/etc/postfix/main.cfファイルのSSLエントリです。

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/myotherdomain_com.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key

myotherdomain_com.crtmyotherdomain.comにサインアップしたときにserver.key生成されたnamecheapからPositiveSSL証明書を受け取りました。

openssl req -new  -newkey rsa:2048 -nodes -keyout server.key -out server.csr

コマンドを使用して電子メールを送信すると、電子メールが送信されたときにmutt -f .Gmailで暗号化されていないと文句を言います。 Gmail ではメールが暗号化されていないと文句を言います。 myotherdomain.comはhttpsを正常に使用し、mydomain.clubは通常のhttpを使用し、必要に応じて機能します。/home/vmail/myotherdomain.com/sales/Maildir[email protected]EMAIL="[email protected]" mutt

暗号化が機能しない理由がわかりません。助けてください?必要な追加ファイルが公開されます。私はcentOS 7を使用しています。

Gmailからのメッセージ:

mydomain.club did not encrypt this message

購入してインストールした証明書のメールをmydomain.club送信したいので、何がわかりません。myotherdomain.com

ここに画像の説明を入力してください。

/var/mail/maillogファイルの例を使用してメールを送信しようとするとmyotherdomain.commydomain.clubログファイルにはまだ表示されます。

Feb 11 22:26:37 mydomain postfix/pickup[19101]: 550544A59: uid=0 from=<root>
Feb 11 22:26:37 mydomain postfix/cleanup[19514]: 550544A59: message-id=<[email protected]>
Feb 11 22:26:37 mydomain postfix/qmgr[5412]: 550544A59: from=<[email protected]>, size=461, nrcpt=1 (queue active)
Feb 11 22:26:38 mydomain postfix/smtp[19522]: 550544A59: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2607:f8a0:400e:c04::1b]:25, delay=1.1, $
Feb 11 22:26:38 mydomain postfix/qmgr[5412]: 550544A59: removed

答え1

main.cfで商談暗号化を有効にする設定は次のとおりです。

smtp_tls_security_level = may

答え2

これは私のpostfix設定のtls部分であり、Gmailはメッセージが暗号化されて送信されることを認識しています。 DebianシステムでLetsEncrypt証明書を使用しています。

smtpd_use_tls = yes
smtpd_tls_key_file = /etc/letsencrypt/live/my.domain/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/my.domain/fullchain.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_exchange_name = /var/run/prng_exch
tls_random_source = dev:/dev/urandom
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dhparams.pem
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_use_tls=yes
smtpd_tls_security_level=may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel=1
smtp_tls_loglevel=1

関連情報