У нас есть несколько служб, отправляющих информацию получателям электронной почты. Службы используют SMTP для отправки почты на postfix, а затем postfix доставляет ее в правильные домены (gmail.com, hotmail.com и т. д.).
Когда почта поступает в почтовый ящик Gmail, она помечается этим значком 
Я пытаюсь понять, как работает шифрование электронной почты. Если мы добавим сертификат в постфикс, создаст ли он сквозное шифрование, поэтому, если наш сервис отправит электронное письмо на @gmail.com - что произойдет?
- Сообщение будет зашифровано от нашего сервиса до gmail.com
- Или электронная почта будет зашифрована между нашей службой и постфиксом, расшифрована (на постфиксе), а затем зашифрована между постфиксом и gmail, если gmail.com предложит это?
Если это вариант 2, какая польза в этом случае от использования TLS между службами и постфиксом?
Поскольку это только наши внутренние службы, отправляющие электронную почту, пароли и т. д. не отправляются в виде открытого текста между нашими службами и постфиксом.
Можно ли использовать подстановочный сертификат веб-сайта для постфикса (то же доменное имя, что и в конфигурации постфикса)
