1 votes

Daniel W. avatar

Envoi vers gmail avec TLS et certificat auto-signé

Demandé el 16 de Mai, 2014
Quand la question a-t-elle été
5230 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Depuis que de nombreux fournisseurs d'accès sont passés à des connexions TLS uniquement, je ne peux plus livrer à gmail avec une configuration postfix en texte clair par défaut.

Ma question est la suivante : puis-je utiliser un TLS valide / google accepte-t-il le TLS avec un certificat auto-signé ?

Si ce n'est pas le cas, ma seule option serait d'utiliser un serveur de messagerie avec un certificat valide ; par exemple, je pourrais utiliser un compte gmail pour distribuer des messages, n'est-ce pas ?

Demandé el 16 de Mai, 2014 par Daniel W.

Réponse

Trop de publicités?

1voto

Grant avatar
Grant Points 16706

C'est le serveur qui reçoit le courrier électronique qui a besoin d'un certificat. Vous n'en avez pas besoin, sauf si vous recevez du courrier électronique sur votre serveur ET que vous voulez obliger les gens à utiliser TLS. La plupart des systèmes ne vérifient pas le certificat et ne l'utilisent que pour le cryptage.

Même dans ce cas, TLS n'est généralement requis que sur un autre port, et non sur le port 25. Le port alternatif est utilisé par les clients pour envoyer du courrier via votre serveur. Les connexions de serveur à serveur se font presque toujours sur le port 25. Étant donné que tous les serveurs de messagerie ne prennent pas en charge TLS, le courrier est presque toujours autorisé en clair.

Répondu el 24 de Mai, 2014 par Grant (16706 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X