Postfix - conexão TLS não confiável

5

Meu servidor está rodando no Ubuntu 16.04 e o Postfix está instalado. Todos os e-mails enviados do meu servidor estão marcados como spam pelo Gmail e achei que a configuração de um certificado TLS / SSL da Let's Encrypt pode ajudar. Tendo gerado um certificado (por comando: sudo letsencrypt certonly --agree-tos --email [email protected] -d mail.my-domain.com ) e adicionado a configuração básica do Postfix, recebo logs com uma mensagem (ao enviar e-mails):

postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Adicionei isso a /etc/postfix/master.cf :

submission inet n       -       y       -       -       smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_tls_wrappermode=no
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 -o smtpd_sasl_type=dovecot
 -o smtpd_sasl_path=private/auth

E para /etc/postfix/main.cf :

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.my-domain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.my-domain.com/privkey.pem
smtpd_use_tls=yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3

Existe uma maneira fácil de obter uma conexão TLS confiável em vez de não confiável? Preciso comprar algo ou esse certificado gratuito deve funcionar? E isso realmente afeta a capacidade de entrega dos meus e-mails? Eu realmente li muito sobre 'tópico de spam' neste fórum, mas nada ajuda.

    
por BociucH 28.06.2017 / 11:30

1 resposta

5

Is there an easy way to gain a Trusted TLS connection instead of untrusted, do I need to buy something or this free certificate should work?

Isso não é sobre seu certificado, então você não precisa comprar nada. É sobre: Como o seu Postfix verifica o certificado do Gmail?

Tente adicionar:

smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs

para /etc/postfix/main.cf .

And does it actually affect deliverability of my emails?

Não realmente. Verifique sua configuração de registros DNS (lembre-se também de PTR), DKIM, SPF, etc.

    
por 28.06.2017 / 11:41