পোস্টফিক্স সহ বহির্গামী এসএমটিপি জন্য এনক্রিপশন জোর করা cing

কেউ কি জানেন কীভাবে পোস্টফিক্সকে আউটগোয়িং মেল এনক্রিপ্ট করতে বলা যায়?

আমি এটি অভ্যর্থনাতে এনক্রিপশন ব্যবহার করার জন্য কনফিগার করেছি, তবে আমি বহির্গামী মেল দিয়ে এটি করতে অক্ষম। এটি আমার main.cfফাইল:

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
transport_maps = hash:/etc/postfix/transport

# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtp_tls_security_level = এনক্রিপ্ট বা smtp_enfor_tls = হ্যাঁ

নির্দিষ্ট গন্তব্যের জন্য আপনি smtp_tls_policy_maps ব্যবহার করতে পারেন

smtp_use_tls = হ্যাঁ এবং smtp_enfor_tls = হ্যাঁ হ্রাস করা হয়েছে। পোস্টফিক্স ২.৩ এর সাথে এবং পরে তার পরিবর্তে smtp_tls_security_level ব্যবহার করুন।

মনে রাখবেন: টিএলএস এনক্রিপশন প্রয়োগের ফলে এসএমটিপি হোস্টের জন্য মেল বিতরণ সমস্যা দেখা দিতে পারে, এতে টিএলএস কনফিগার করা নেই। যদি সার্ভারটি কনফিগার করা টিএলএস সহ কেবলমাত্র আপনার অভ্যন্তরীণ সার্ভারে মেলগুলি সরবরাহ করতে ব্যবহৃত হয়, তবে সে ক্ষেত্রে এটি কোনও সমস্যা নয়। তবে যদি সার্ভারটি সর্বজনীন সার্ভারগুলিতে মেল সরবরাহ করতে ব্যবহৃত হয় তবে আপনি ধরে নিতে পারবেন না যে সমস্ত সার্ভারগুলিতে টিএলএস সমর্থন রয়েছে। সেক্ষেত্রে smtp_tls_security_level = মে ব্যবহার করুন

ব্যবহারকারীদের এনক্রিপ্ট করা আউটগোয়িং এসএমটিপি সার্ভারের সাথে তাদের ইমেল ক্লায়েন্টগুলি কনফিগার করতে বাধ্য করার ধারণা The বর্তমান কনফারেন্সের সাহায্যে থান্ডারবার্ড তাদেরকে সরল পাঠ্যে smtp সার্ভারের সাথে যোগাযোগের বিকল্পটি ছেড়ে দেয় ...

আপনি সোর্স কোডটি পুনরায় কম্পাইল না করে থান্ডারবার্ডে বিকল্পটি অক্ষম করতে পারবেন না, তবে এনক্রিপশন প্রয়োগের জন্য আপনি পোস্টফিক্স স্ট্যাম্পডি ডেমন (যা আপনার ক্লায়েন্টের কাছ থেকে মেল গ্রহণ করে) কনফিগার করতে পারেন। এটি করার জন্য, smtpd_tls_security_level = এনক্রিপ্ট ব্যবহার করুন যা অপ্রচলিত বিকল্পগুলির সমতুল্য smtpd_use_tls = হ্যাঁ এবং smtp_enfor_tls = হ্যাঁ । smtpd_tls_security_level = এনক্রিপ্ট এবং smtp_enfor_tls = হ্যাঁ বোঝা smtpd_tls_auth_only = হ্যাঁ

Smtpd_tls_security_level = এনক্রিপ্ট সম্পর্কে পোস্টফিক্স ডকুমেন্টেশন থেকে

বাধ্যতামূলক টিএলএস এনক্রিপশন: এসএমটিপি ক্লায়েন্টদের STARTTLS সমর্থন ঘোষণা করুন এবং ক্লায়েন্টদের টিএলএস এনক্রিপশন ব্যবহার করা প্রয়োজন require আরএফসি 2487 অনুসারে সর্বজনীনভাবে রেফারেন্সযুক্ত এসএমটিপি সার্ভারের ক্ষেত্রে এই আবশ্যক হবে না। পরিবর্তে, এই বিকল্পটি শুধুমাত্র ডেডিকেটেড সার্ভারগুলিতে ব্যবহার করা উচিত।

আপনি যদি সর্বজনীন সার্ভার ব্যবহার করেন তবে 25 / tcp পোর্টে ইমেল এনক্রিপশন প্রয়োগ করতে পারবেন না। সর্বোত্তম সমাধানটি আপনার ক্লায়েন্টদের থেকে পোস্টফিক্স এসএমটিপিডি ডেমন পোর্ট 25 / টিসিপি দ্বারা মেল সরবরাহ নিষ্ক্রিয় করা হয় এবং পোস্টফিক্স জমা দেওয়ার ডিমন সক্ষম করে (যা স্পেশাল পোস্টফিক্স স্মটপিডি ডিমনটি কেবলমাত্র স্থানীয় স্থানীয় ক্লায়েন্টের মেইল ​​প্রাপ্তির জন্য ব্যবহৃত হয় আরএফসি 4409 পোর্টে চলমান) । এটি করতে, smtpd_tls_security_level = মে সেট করুন এবং smtpd_recipient_restrictionspermit_sasl_authenticated থেকে অপসারণ করুন । ইন জমা ডেমন সম্পর্কে uncomment লাইন:master.cf

submission inet n       -       n       -       -   submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_resrictions=permit_sasl_authenticated,reject

শুধু কৌতূহলী, আপনি কীভাবে বলছেন যে এটি টিএলএস ব্যবহার করছে না? Smtp_tls_loglevel (যা smtpd_tls_loglevel থেকে আলাদা) এর ডিফল্ট মান 0, সুতরাং ডিফল্টরূপে আপনি পোস্টফিক্স লগগুলিতে আউটবাউন্ড মেইলের জন্য টিএলএস আলোচনার বিষয়ে কিছুই দেখতে পাবেন না।

আপনি যদি smtp_tls_loglevel = 1 বা উচ্চতর সেট করেন, বার্তা প্রেরণের সময় আপনার লগতে এই জাতীয় একটি লাইন দেখা উচিত:

মার্চ 7 22:28:10 র‌্যাক পোস্টফিক্স / এসএমটিপি [২4৪০০]: ক্লায়েন্ট-সাইড টিএলএস ইঞ্জিন শুরু করা

আমি স্বীকার করছি আমি অলস হয়ে উঠছি, তবে সেগুলি (এবং উপরে এমএসের নোট) বাদে কনফিগারটি এক নজরে আমার কাছে দুর্দান্ত দেখাচ্ছে looks