是否强制使用:
- smtp_tls_CAfile =/etc/ssl/certs/ca-bundle.crt
虽然我也在使用:
- smtp_tls_cert_file=/etc/letsencrypt/live/videoshark.io/fullchain.pem
- smtp_tls_key_file=/etc/letsencrypt/live/videoshark.io/privkey.pem
我的意思是两者有什么区别?
这是我在运行时看到的错误:tail/var/log/maillog postfix/smtpd[1419]:致命:打开锁定文件 pid/inet.smtp:无法打开文件:权限被拒绝
我只想使用 SSL/TLS 为 postfix 配置 gmail 中继服务 感谢您的帮助!
最佳答案
smtp_tls_cert_file 和 smtp_tls_key_file 用于指定本地证书,即在 TLS 握手中提供给 SMTP 客户端的证书。因此,如果您想接受 TLS 流量,则需要这样做。
smtp_tls_CAfile 是验证Postfix在与另一台邮件服务器通信时得到的证书。因此,如果您希望它在向其他服务器发送邮件时能够使用 TLS,则需要这样做。
关于ssl - 基于操作系统的证书(ca-bundle.crt)是否可以使用 smtp_tls_CAfile 正常工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57241883/