SSL을 사용하여 Postfix 이메일을 암호화하는 방법

SSL을 사용하여 Postfix 이메일을 암호화하는 방법

2개의 도메인을 등록하고 동일한 서버를 가리키는 MX 레코드를 설정했습니다. 도구의 출력https://mxtoolbox.com/SuperTool.aspx

10  mail.mydomain.club          IP  5 min
10  mail.myotherdomain.com  sameIP  5 min

그게 다야.

나는 이것을 따른다가이드dovecot 및 MariaDB를 사용하여 postfix 설정에 대해 설명합니다.

각 example.com은 myotherdomain.com으로 바뀌고 내 컴퓨터의 호스트 이름은 mydomain.club입니다(변경하면 /etc/resolv.conf재설정되고 메일 보내기 시작하므로 hostname.mydomain.club그대로 둡니다.) 내 문제는 gmail과 같은 이메일 메일 서비스가 내가 보내는 이메일이 암호화되지 않았다고 하네요.

다음은 관련이 있다고 생각되는 /etc/postfix/main.cf 파일의 SSL 항목입니다.

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/pki/tls/certs/myotherdomain_com.crt
smtpd_tls_key_file = /etc/pki/tls/certs/server.key

myotherdomain_com.crtmyotherdomain.com에 가입할 때 server.key생성된 namecheap으로부터 PositiveSSL 인증서를 받았습니다.

openssl req -new  -newkey rsa:2048 -nodes -keyout server.key -out server.csr

명령을 사용하여 이메일을 보내면 이메일이 전송될 때 mutt -f .Gmail 에서 암호화되지 않았다고 불평합니다. Gmail을 사용하면 이메일이 암호화되지 않았다고 불평합니다. myotherdomain.com은 https를 성공적으로 사용하는 반면 mydomain.club은 일반 http를 사용하며 원하는 대로 작동합니다./home/vmail/myotherdomain.com/sales/Maildir[email protected]EMAIL="[email protected]" mutt

암호화가 작동하지 않는 이유를 모르겠습니다. 도와주세요? 필요한 추가 파일이 게시됩니다. 저는 centOS 7을 사용하고 있습니다.

Gmail의 메시지:

mydomain.club did not encrypt this message

구매하고 설치한 인증서에 대한 메일을 mydomain.club보내고 싶어서 무슨 내용인지 모르겠습니다.myotherdomain.com

여기에 이미지 설명을 입력하세요.

/var/mail/maillog파일의 예제를 사용하여 메일을 보내려고 하면 myotherdomain.com. mydomain.club로그 파일에는 여전히 나타납니다 .

Feb 11 22:26:37 mydomain postfix/pickup[19101]: 550544A59: uid=0 from=<root>
Feb 11 22:26:37 mydomain postfix/cleanup[19514]: 550544A59: message-id=<[email protected]>
Feb 11 22:26:37 mydomain postfix/qmgr[5412]: 550544A59: from=<[email protected]>, size=461, nrcpt=1 (queue active)
Feb 11 22:26:38 mydomain postfix/smtp[19522]: 550544A59: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[2607:f8a0:400e:c04::1b]:25, delay=1.1, $
Feb 11 22:26:38 mydomain postfix/qmgr[5412]: 550544A59: removed

답변1

main.cf에서 기회 암호화를 활성화하려는 설정은 다음과 같습니다.

smtp_tls_security_level = may

답변2

이것은 내 postfix 구성의 tls 부분이며 Gmail은 메시지가 암호화되어 전송되는 것으로 인식합니다. Debian 시스템에서 LetsEncrypt 인증서를 사용하고 있습니다.

smtpd_use_tls = yes
smtpd_tls_key_file = /etc/letsencrypt/live/my.domain/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/my.domain/fullchain.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_exchange_name = /var/run/prng_exch
tls_random_source = dev:/dev/urandom
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES, CBC3-SHA
smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dhparams.pem
smtpd_tls_auth_only = yes
smtp_tls_security_level = may
smtpd_use_tls=yes
smtpd_tls_security_level=may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel=1
smtp_tls_loglevel=1

관련 정보