Tôi đã thiết lập Postfix của mình để yêu cầu STARTTLS hoặc SSL/TLS, cũng như người dùng được xác thực nếu gửi tới các miền khác hoặc người nhận được máy chủ của tôi biết nếu nhận thư.
Tôi có thể kết nối mà không cần mã hóa ban đầu như thế này:
telnet myserver.com 587
elho ở đó
thư từ: [email protected]
Máy chủ phản hồi với 530 5.7.0 Trước tiên phải đưa ra lệnh STARTTLS
Tôi nhận thấy rằng smtp.gmail.com có cùng yêu cầu sử dụng TLS.
Tôi nghĩ rằng điều này là tốt và những gì tôi muốn. Nhưng có bao nhiêu máy khách/máy chủ cố gắng gửi thư đến miền của tôi sẽ không thành công, vì họ không thể thực hiện SSL/TLS? Chứng chỉ của tôi được ký bởi letsencrypt, vì vậy đó không phải là vấn đề.
Hỏi một cách khác, có an toàn không khi cho rằng vào năm 2022, tất cả những người gửi thư đều có thể thực hiện SSL/TLS?
Nếu không, tôi phải thay đổi gì trong cấu hình postfix của mình để cho phép bên thứ ba gửi thư đến máy chủ của tôi mà không cần TLS (đối với thư trong miền của tôi), nhưng vẫn yêu cầu người dùng muốn gửi thư qua máy chủ của tôi phải đăng nhập và sử dụng STARTTLS hay SSL/TLS?
Câu hỏi thứ hai: Tôi nhận thấy rằng nếu tôi gửi nội dung sau, tôi cũng gặp lỗi tương tự, nhưng tôi vừa gửi mật khẩu của mình đến máy chủ không được mã hóa hiệu quả trên internet, nghĩa là tôi nên thay đổi mật khẩu của mình (lưu ý rằng kết nối được thực hiện bằng telnet, không phải openssl!)
telnet myserver.com 587
xin chào
AUTH PLAIN GFudEBtYaXhdhbnQuY2...doh!
