1 votes

Envoi vers gmail avec TLS et certificat auto-signé

Depuis que de nombreux fournisseurs d'accès sont passés à des connexions TLS uniquement, je ne peux plus livrer à gmail avec une configuration postfix en texte clair par défaut.

Ma question est la suivante : puis-je utiliser un TLS valide / google accepte-t-il le TLS avec un certificat auto-signé ?

Si ce n'est pas le cas, ma seule option serait d'utiliser un serveur de messagerie avec un certificat valide ; par exemple, je pourrais utiliser un compte gmail pour distribuer des messages, n'est-ce pas ?

1voto

Grant Points 16706

C'est le serveur qui reçoit le courrier électronique qui a besoin d'un certificat. Vous n'en avez pas besoin, sauf si vous recevez du courrier électronique sur votre serveur ET que vous voulez obliger les gens à utiliser TLS. La plupart des systèmes ne vérifient pas le certificat et ne l'utilisent que pour le cryptage.

Même dans ce cas, TLS n'est généralement requis que sur un autre port, et non sur le port 25. Le port alternatif est utilisé par les clients pour envoyer du courrier via votre serveur. Les connexions de serveur à serveur se font presque toujours sur le port 25. Étant donné que tous les serveurs de messagerie ne prennent pas en charge TLS, le courrier est presque toujours autorisé en clair.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X