Por padrão, o Postfix usa as portas 25, 465 e 587. Na minha configuração, ativei a criptografia TLS usando a opção smtpd_use_tls=yes no main.cf do postfix. Isso faz com que todas as comunicações do smtp sejam criptografadas, tanto quanto eu entendo.
Como o postfix usa apenas 1 certificado e não suporta SNI , eu gostaria de usar o nginx como proxy para ter a criptografia decidida pelo nginx com base no SNI e no nome do domínio, como proxy, e não pelo postfix.
Estou confuso sobre as mudanças que tenho que fazer no postfix e agradeço sua ajuda. Aqui estão minhas perguntas:
1) Quando eu envio e-mails através do meu servidor, eu uso a porta 25. Mas e quanto a receber e-mails? Devo alterar todas essas portas que o postfix usa (para substituí-las por nginx)? ou apenas a porta 25 é suficiente?
2) Quando eu uso o nginx como proxy, devo desabilitar a criptografia no postfix? Se eu entendi tudo isso corretamente, então a comunicação do proxy interno entre nginx e postfix não precisa de criptografia, então eu deveria desabilitar a criptografia assim que eu começar a configurar esse proxy usando smtpd_use_tls=no , certo?
Se você precisar de alguma informação adicional, por favor, pergunte.
Tags encryption nginx email postfix sni