postfixでTLS / SSLを有効にする

postfixでTLS / SSLを有効にする

私は電子メール(ニュースレター)のみを送信するpostfixサーバーを開発しています。

メール配信のパフォーマンスを向上させるには、postfixでTLSおよび/またはSSLを有効にする必要があることを読んでいます。それは本当ですか?

postfixでSSLとTLSの間に違いはありますか?

私のpostfixインストールには既にデフォルトで次の2行があります。

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes

SSLがデフォルトで有効になっているかどうか疑問に思います。自動的に生成されるpemとキーファイルは何ですか?

私のhttps証明書に置き換えるのは良いですか? (私のドメインにはすでにhttps証明書があります。postfixとnginx証明書は同じ種類の証明書ですか?)

ありがとう

答え1

Postfixsmtpd_tls...smtpd_use_tls設定は、Postfixがサーバーとして機能する場合(たとえば、他のものが接続を確立する場合)にのみSSL / TLSを使用します。到着サフィックス)。

Postfixは電子メールを送信するときにSSL / TLSを使用します。出る、対応するパラメータを設定する必要がありますsmtp_tls...(注:smtp_なしd)。

SSLはTLSの廃止された全身です。 TLSによく似ています。できるSSLとは逆互換です。デフォルトでは、すべてのSSLバージョンにはセキュリティの脆弱性があることが知られているため、TLS(TLS 1.2以降を推奨)のみを使用/受け入れる必要があります。

ssl-cert-snakeoil.pemそのキーファイルは、特定のssl-cert-snakeoil.key証明書を信頼するようにシステムを構成しない限り、他の人が信頼しない自己署名の「ダミー」証明書です。証明書にSMTPを使用するのに適していない可能性がある拡張がないと仮定すると、評判の高い証明機関の実際の証明書はこれよりはるかに優れています(https証明書が適している可能性があります)。

はい、Postfixの証明書はデフォルトでnginx、Apache、または同様のWebサーバーの証明書と同じです。

有効なSMTP証明書を使用することは、サーバーの電子IDに少なくともある程度の時間とお金を費やしたことを意味します。一部受信メールサーバーが電子メールを評価すると、スパム対策スコアに肯定的な貢献をします。はい、そうです。どのくらい良い効果があるかもしれませんが、正確にどのくらいかはわかりません。

関連情報