ฉันคิดว่าฉันประสบความสำเร็จในการรักษาความปลอดภัยเซิร์ฟเวอร์อีเมล Postfix / Dovecot ของฉัน ฉันมีใบรับรองที่ลงนามจาก LetsEncrypt ซึ่งใช้ได้สำหรับโดเมนของฉัน
การส่งและรับทำงานได้ดี แต่เนื่องจาก Gmail เริ่มตั้งค่าสถานะอีเมลที่ไม่ปลอดภัยจดหมายทั้งหมดที่ส่งจากเซิร์ฟเวอร์ของฉันจะถูกตั้งค่าสถานะเป็นไม่เข้ารหัส
ผู้ใช้ Gmail เห็น "ข้อความนี้ไม่ได้เข้ารหัส" เช่นนี้:
ใน Postfix's main.cf
ท่ามกลางการตั้งค่าอื่น ๆ ฉันมี:
# SASL, for SMTP authentication
smtpd_sasl_type = dovecot
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_path = private/auth
# TLS, for encryption
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_CAfile = /etc/letsencrypt/live/mydomain.com/chain.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mydomain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mydomain.com/privkey.pem
tls_random_source = dev:/dev/urandom
smtpd_client_new_tls_session_rate_limit = 10
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_exclude_ciphers =
EXP
EDH-RSA-DES-CBC-SHA
ADH-DES-CBC-SHA
DES-CBC-SHA
SEED-SHA
smtpd_tls_dh512_param_file = ${config_directory}/certs/dh_512.pem
smtpd_tls_dh1024_param_file = ${config_directory}/certs/dh_1024.pem
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_delay_reject = yes
ใน Postfix's master.cf
ท่ามกลางการตั้งค่าอื่น ๆ ฉันมี:
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
-o smtpd_use_tls=yes
-o smtpd_tls_security_level=encrypt
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o broken_sasl_auth_clients=yes
ใน Dovecot's 10-ssl.conf
ท่ามกลางการตั้งค่าอื่น ๆ ฉันมี:
ssl = required
ssl_ca = </etc/letsencrypt/live/mydomain.com/chain.pem
ssl_cert = </etc/letsencrypt/live/mydomain.com/fullchain.pem
ssl_key = </etc/letsencrypt/live/mydomain.com/privkey.pem
Gmail กำลังตั้งค่าสถานะใบรับรอง LetsEncrypt อย่างไม่ถูกต้องเพราะไม่เชื่อถือหรืออีเมลของฉันถูกส่งโดยไม่เข้ารหัสหรือไม่
smtpd_banner
, myhostname
ฯลฯ
main.cf
Postfix คุณไม่ได้รวมทุกอย่างที่เกี่ยวข้องในตัวอย่างของคุณ