是否强制使用:
- smtp_tls_cafile =/etc/ssl/certs/ca-bundle.crt
我也在使用:
- smtp_tls_cert_file =/etc/letsencrypt/live/videoshark.io/fullchain.pem
- smtp_tls_key_file =/etc/letsencrypt/live/videoshark.io/privkey.pem
我的意思是两者之间有什么区别?
这是我在运行时看到的错误:尾巴/var/log/maillogPostfix/smtpd [1419]:致命:打开锁定文件pid/inet.smtp:无法打开文件:拒绝许可
我只希望使用SSL/TLS配置Gmail继电器服务的PostFix感谢帮助!
smtp_tls_cert_file和 smtp_tls_key_file是指定本地证书,即提供给TLS握手内的SMTP客户端的证书。因此,如果您想接受TLS流量,则需要这。
smtp_tls_CAfile是在与另一台邮件服务器通信时验证证书后缀获取的。因此,如果您希望它在向其他服务器发送邮件时能够使用TLS,则需要这一点。