postfix: 发出的电子邮件被加密了

加密电子邮件通信总是很有意义的,特别是当你在移动中,在WLAN环境中访问或编写电子邮件时。因为这里通常有一个不知名的人潜伏在这里,他用纯文字记录下交流的内容。

通过在电子邮件程序或智能手机中的简单设置,您可以激活加密连接。所以从电子邮件程序到电子邮件服务器的连接是加密的、安全的。

但是,发件人和收件人的邮件服务器之间的连接就会出现问题。这些通常是不加密传输的,因为它们是在安全环境中的服务器。当然,这时就可以复制和窃听邮件流量。

你应该给你的 Postfix 邮件服务器至少提供了一个使用 数据 如果可能的话进行加密。

如果你在你的maillog中发现这样的条目。

gmail-smtp-in.l.google.com的证书验证失败。

那么你的Postfix无法 证明书 以便对数据进行加密。

只要在main.cf文件中稍作修改,就可以激活这个功能。

为此,必须在服务器上安装ca-certificate。对于redhat和centos,这在软件包ca-certificate中有所描述。
捆绑的文件可以在这里找到:/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem at centos7。你应该有自己的证书,并将其与密钥和根证书一起保存在/etc/postfix/postfix_default.pem中。

现在输入这些命令。

postconf -e smtp_tls_security_level=may。
postconf -e smtp_tls_cert_file=/etc/postfix/postfix_default.pem。
postconf -e smtp_tls_key_file=/etc/postfix/postfix_default.pem。
postconf -e smtp_tls_CAfile = /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem。
postconf -e smtp_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5'。

postconf -e smtpd_tls_security_level=may。
postconf -e smtpd_tls_key_file=/etc/postfix/postfix_default.pem。
postconf -e smtpd_tls_cert_file=/etc/postfix/postfix_default.pem。
postconf -e smtpd_tls_mandatory_protocols='!SSLv2, !SSLv3'
postconf -e smtpd_tls_protocols='!SSLv2, !SSLv3'。
postconf -e smtpd_tls_mandatory_ciphers=high。
postconf -e smtpd_tls_mandatory_exclude_ciphers='aNULL, DES, RC4, MD5'。
postconf -e tls_high_cipherlist='EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'

从现在开始postfix加密到其他提供这个功能的服务器。

但要确保选项。

一些供应商在电视广告中把这个选项宣传为安全的电子邮件传送。请注意,这当然只是一个传输加密,即两个邮件服务器之间的路径。邮件本身又以纯文本的形式存储在收件人的电子邮件服务器上。

当前文章

虚拟主机

创建Youtube api密钥

Die Zahl der Anwendungen, die den sogenannten YouTube API Key (übersetzt YouTube API Schlüssel) erfordern, nimmt kontinuierlich zu. Der YouTube API Schlüssel wird ab Version

一般性

什么是域名/互联网地址?

Eine Domain – Ihre persönliche Adresse im Web In der digitalen Welt ist eine Domain mehr als nur eine Webadresse – sie ist der erste