postfix에서 TLS/SSL 활성화

postfix에서 TLS/SSL 활성화

저는 이메일(뉴스레터)만 보내는 postfix 서버를 개발 중입니다.

메일 전달 성능을 향상하려면 postfix에서 TLS 및/또는 SSL을 활성화해야 한다는 내용을 읽었습니다. 그게 사실인가요?

postfix에서 SSL과 TLS 사이에 차이점이 있습니까?

내 postfix 설치에는 이미 기본적으로 다음 두 줄이 있습니다.

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes

SSL이 기본적으로 활성화되어 있는지 궁금합니다. 자동으로 생성되는 pem 및 키 파일은 무엇입니까?

내 https 인증서로 바꾸는 것이 좋은가요? (내 도메인에는 이미 https 인증서가 있습니다. postfix와 nginx 인증서는 동일한 유형의 인증서입니까)?

감사합니다

답변1

Postfix smtpd_tls...smtpd_use_tls설정은 Postfix가 서버 역할을 할 때(예: 다른 것이 연결을 설정하는 경우)에만 SSL/TLS를 사용합니다.도착하다접미사).

Postfix는 이메일을 보낼 때 SSL/TLS를 사용합니다.나가, 해당 매개변수를 구성해야 합니다 smtp_tls...(참고: smtp_없음 d).

SSL은 TLS의 더 이상 사용되지 않는 전신입니다. TLS와 매우 유사합니다.할 수 있는SSL과 역호환됩니다. 기본적으로 모든 SSL 버전에는 보안 취약점이 있는 것으로 알려져 있으므로 TLS(TLS 1.2 이상 권장)만 사용/수락해야 합니다.

ssl-cert-snakeoil.pem해당 키 파일은 특정 ssl-cert-snakeoil.key인증서를 신뢰하도록 시스템을 구성하지 않는 한 다른 사람이 신뢰하지 않는 자체 서명된 "더미" 인증서입니다. 인증서에 SMTP 사용에 적합하지 않게 만들 수 있는 확장이 없다고 가정하면 평판이 좋은 인증 기관의 실제 인증서가 이보다 훨씬 좋습니다(https 인증서가 적합할 수 있음).

예, Postfix의 인증서는 기본적으로 nginx, Apache 또는 유사한 웹 서버의 인증서와 동일합니다.

유효한 SMTP 인증서를 사용한다는 것은 서버의 전자 ID에 최소한 어느 정도의 시간과 돈을 투자했음을 의미합니다.일부수신 메일 서버가 이메일을 평가할 때 스팸 방지 점수에 긍정적인 기여를 합니다. 네, 그렇습니다. 어느 정도 좋은 효과가 있을 수 있지만 정확히 얼마인지는 잘 모르겠습니다.

관련 정보