Quando o postfix envia email para outro servidor, o postfix funcionará como cliente SMTP . Portanto, você precisa consultar o documento relacionado sobre o cliente SMTP e o TLS .
Para ativar o recurso de criptografia TLS para o cliente SMTP postfix, você precisa colocar esta linha em main.cf
smtp_tls_security_level = may
Ele colocará o cliente SMTP postfix no modo TLS Oportunista, ou seja, a transação SMTP será criptografada se o recurso STARTTLS ESMTP for suportado pelo servidor. Caso contrário, as mensagens são enviadas claramente.
Para descobrir se a transação SMTP está criptografada ou não, aumente smtp_tls_loglevel
para 1
smtp_tls_loglevel = 1
Com essa configuração, o postfix terá uma linha de registro como essa transação SMTP é criptografada.
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Quando terminar de editar o arquivo de configuração, lembre-se de executar:
postfix reload
Para que as alterações entrem em vigor.
Nota: Sua configuração acima cobre apenas o servidor SMTP Postfix smtpd
, um daemon usado para receber email.