Na root.cz jsem se dočetl, že Gmail začne varovat před nezabezpečenými e-maily, které nebyly poslány pomocí šifrovaného spojení. Jak tedy Postfix donutit, aby navazoval šifrovaná spojení s cílovými SMTP servery?
Výše zmíněný článek navíc informuje o tom, že Gmail bude upozorňovat i na e-maily bez podpisu DKIM nebo bez nastavené SPF politiky. Očekávám, že v dnešní době již každý DKIM nebo SPF používá. Pokud ne, implementace je velmi snadná - zkuste pohledat návod pro vaši konkrétní distribuci. Implementace je až tak snadná, že ji používá pomalu každý spammer. :-/
Doposud jsem používal v Postfixu TLS šifrování pro příchozí spojení:
smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/cert/mail.spamassassin.cz.key smtpd_tls_cert_file = /etc/postfix/cert/mail.spamassassin.cz.crt smtpd_tls_CAfile = /etc/postfix/ca/sub.class1.server.ca.pem smtpd_tls_loglevel = 1 smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_cache tls_random_source = dev:/dev/urandom smtpd_tls_auth_only = no smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
Jak ale docílit toho, aby se Postfix snažil - v případě, kdy to protistrana podporuje - navázat odchozí šifrované TLS spojení? Stačí přidat do konfigurace main.cf následující řádky:
smtp_tls_security_level = may smtp_tls_loglevel = 1 smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_tls_cache
Pak už jen postačí reload Postfixu a můžete si zkusit zaslat testovací e-mail na Gmail. Měli byste vidět něco podobného:
E-mail byl zaslán šifrovaně
štítky: linux postfix šifrování TLS
5290x přečteno
Copyright © 2015-2024 SOCL.cz, RSS 2.0
Všechna práva vyhrazena, nebo tak nějak.