Я настроил свой Postfix так, чтобы он требовал STARTTLS или SSL/TLS, а также чтобы пользователь аутентифицировался при отправке на другие домены или получатель был известен моему хосту при получении почты.
Я могу подключиться без начального шифрования следующим образом:
telnet myserver.com 587
элхо там
письмо от: [email protected]
Сервер отвечает 530 5.7.0 Сначала необходимо выполнить команду STARTTLS
Я заметил, что smtp.gmail.com имеет такое же требование для использования TLS.
Я думаю, что это хорошо и то, что я хочу. Но сколько клиентов/серверов, которые попытаются отправить почту в мой домен, потерпят неудачу, потому что они не могут использовать SSL/TLS? Мой сертификат подписан letsencrypt, так что это не должно быть проблемой.
С другой стороны, можно ли предположить, что в 2022 году все отправители почты смогут использовать SSL/TLS?
Если нет, то что мне нужно изменить в моей конфигурации постфикса, чтобы позволить третьим сторонам доставлять почту на мой сервер без TLS (для почты в моих доменах), но по-прежнему требовать, чтобы мои пользователи, которые хотят отправлять почту через мой сервер, вошли в систему и использовали STARTTLS или SSL/TLS?
Второй вопрос: я заметил, что если я отправлю следующее, я получу ту же ошибку, но я только что отправил свой пароль на сервер в незашифрованном виде через Интернет, что означает, что я должен изменить свой пароль (обратите внимание, что соединение выполняется с помощью telnet, не опенссл!)
telnet myserver.com 587
привет там
AUTH PLAIN GFudEBtYaXhdhbnQuY2...дох!
