У меня есть виртуальная машина Postfix Ubuntu, действующая как сервер ретрансляции почты, который принимает почту через порт 25 и перенаправляет ее в Microsoft Exchange онлайн для доставки. Это работает нормально в течение нескольких месяцев.
Теперь мне нужно разрешить SMTP-клиенту, который должен использовать TLS, также отправлять электронные письма через ретранслятор. Я добавил следующее в свой Postfix main.cf:
smtpd_tls_security_level = может
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1
smtpd_tls_chain_files =
${cert_path}/cert.pem,
${cert_path}/chain.pem
Однако, когда я пытаюсь использовать swaks с флагом --tls-on-connect, я получаю сообщение «Отказано в соединении» на портах 465 и 587. Старый незашифрованный порт 25 все еще работает. Файлы pem генерируются Let's Encrypt, а части счетчика закрытого ключа работают для шифрования исходящей почты на Exchange в Интернете. Я проверил их с помощью:
openssl verify -цель sslserver -partial_chain -CAfile /etc/letsencrypt/live/<полное доменное имя сервера>/chain.pem /etc/letsencrypt/live/<полное доменное имя сервера>/cert.pem
Однако, когда я пытаюсь установить TLS-соединения с SMTP-клиента, в журнале появляется следующее:
18 марта 14:41:49 hermes postfix/smtpd[578652]: предупреждение: ошибка загрузки цепочки из /etc/letsencrypt/live/<полное доменное имя сервера>/cert.pem: ключ не первый
18 марта 14:41:49 hermes postfix/smtpd[578652]: предупреждение: ошибка при загрузке закрытых ключей и сертификатов из: /etc/letsencrypt/live/<полное доменное имя сервера>/cert.pem,?/etc/letsencrypt/live/< полное доменное имя сервера>/chain.pem: отключение поддержки TLS
Я предполагаю, что вопрос, с которым я сталкиваюсь, заключается в том, как использовать SSL-сертификат Let's Encrypt для включения TLS на моем сервере ретрансляции почты.
