Criptografar comunicação entre servidores de e-mail

Navegue suas respostas
1

Estou usando meu próprio servidor raiz para minhas contas de e-mail. Todo o tráfego entre meu computador e meu servidor é criptografado. Existe a possibilidade de forçar meu servidor de e-mail a se comunicar com outros servidores de e-mail também criptografados?

    
por soupdiver 14.04.2012 / 22:03

2 respostas

9

Sim, você pode dizer ao seu servidor de e-mail que deseja usar a criptografia ao conversar com outro servidor de e-mail. É claro que há sempre a possibilidade de que o servidor de e-mail do outro lado da conexão SMTP não deseje estabelecer uma conexão criptografada. Portanto, você precisará ter uma política sobre o que permitir que a conexão prossiga ou não em tal caso.

As duas opções de configuração que você procura são smtp_tls_security_level e smtpd_tls_security_level . smtp_tls_ * controla o envio enquanto o smtpd_tls_ * controla o recebimento.

A coisa geralmente sensata, para e-mail da Internet, é permitir a criptografia oportunista. Isso se traduz no valor de configuração may . 

smtp_tls_security_level = may
smtpd_tls_security_level = may
    
por 14.04.2012 / 22:17
3

Apenas se eles também suportarem SSL.

Eu assumo da tag que você está usando o postfix. Existe uma opção em main.cf para isso: smtp_tls_security_level .

Você pode ter certificados de verificação ou não, ou usar SSL quando disponível, mas ainda enviar e-mails quando não estiver. Lembre-se de que exigir criptografia fará com que qualquer e-mail enviado a sites que não ofereçam suporte a SSL não sejam entregues, e exigir certificados válidos tornará o e-mail não entregue de seu site para aqueles com certificados autoassinados.

Aqui está a documentação para essa opção: link

    
por 14.04.2012 / 22:11

Tags

Saia do greylisting (a razão pela qual nossos e-mails foram recuperados) O que o DBMS 'tem integração com um SO dedicado'?