LINUX.ORG.RU

postfix Домен не зашифровал это сообщение

 , , ,


0

1

Это дубль темы, только с решением. такого решения не нашлось в гугле.

ПРи отправке писем из моего домена в gmail, последний пишет что канал не был зашифрован. Хотя TLS у меня включен. Что я упустил? В maillog ничего не нашел, чтобы мне помогло.

[root@mail log]# postconf -n | grep tls 
lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3 
lmtp_tls_protocols = !SSLv2 !SSLv3 
smtp_tls_CAfile = $smtpd_tls_CAfile 
smtp_tls_loglevel = 2 
smtp_tls_mandatory_ciphers = high 
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 
smtp_tls_note_starttls_offer = yes 
smtp_tls_protocols = !SSLv2 !SSLv3 
smtp_tls_security_level = may 
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 
smtp_use_tls = yes 
smtpd_tls_CAfile = /etc/pki/tls/certs/iRedMail.crt 
smtpd_tls_cert_file = /etc/pki/tls/certs/iRedMail.crt 
smtpd_tls_dh1024_param_file = /etc/pki/tls/dh2048_param.pem 
smtpd_tls_dh512_param_file = /etc/pki/tls/dh512_param.pem 
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA 
smtpd_tls_key_file = /etc/pki/tls/private/iRedMail.key 
smtpd_tls_loglevel = 2 
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 
smtpd_tls_protocols = !SSLv2 !SSLv3 
smtpd_tls_security_level = may 
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 
smtpd_use_tls = yes 
tls_high_cipherlist = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK 
tls_random_source = dev:/dev/urandom 

Верное решение проблемы предложил пользователь constin Большое ему спасибо!

должно работать, но загуглил, что бывают проблемы из-за инспекции трафика на роутере.

Именно из-за включенной инспекции smtp на асе не шифровался канал.

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.