Postfix: conexión TLS que no es de confianza

Pregunta:

Mi servidor se ejecuta en Ubuntu 16.04 y Postfix está instalado. Todos los correos electrónicos enviados desde mi servidor están marcados como spam por Gmail y pensé que configurar un certificado TLS / SSL de Let's Encrypt podría ayudar. Después de haber generado un certificado (por comando: sudo letsencrypt certonly --agree-tos --email myemail@my-domain.com -d mail.my-domain.com ) y agregado la configuración básica de Postfix, recibo registros con un mensaje (mientras mandando correos electrónicos):

postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

/etc/postfix/master.cf esto a /etc/postfix/master.cf :

submission inet n       -       y       -       -       smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_tls_wrappermode=no
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth

Y a /etc/postfix/main.cf :

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.my-domain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.my-domain.com/privkey.pem
smtpd_use_tls=yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3

¿Existe una manera fácil de obtener una conexión TLS confiable en lugar de no confiable? ¿Necesito comprar algo o este certificado gratuito debería funcionar? ¿Y realmente afecta la capacidad de entrega de mis correos electrónicos? Realmente he leído mucho sobre "tema de spam" en este foro, pero nada ayuda.

Respuesta:

¿Existe una manera fácil de obtener una conexión TLS confiable en lugar de no confiable? ¿Necesito comprar algo o este certificado gratuito debería funcionar?

No se trata de su certificado, por lo que no necesita comprar nada. Se trata de: ¿Cómo verifica su Postfix el CERT de Gmail?

Intenta agregar:

smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs

a /etc/postfix/main.cf .

¿Y realmente afecta la capacidad de entrega de mis correos electrónicos?

Realmente no. Verifique su configuración para registros DNS (recuerde también PTR), DKIM, SPF, etc.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım