ฉันได้ตั้งค่า Postfix ของฉันให้ต้องใช้ STARTTLS หรือ SSL/TLS เช่นเดียวกับผู้ใช้ที่ได้รับการรับรองความถูกต้องหากส่งไปยังโดเมนอื่น หรือผู้รับที่รู้จักในโฮสต์ของฉันหากได้รับจดหมาย
ฉันสามารถเชื่อมต่อโดยไม่ต้องเข้ารหัสเริ่มต้นดังนี้:
เทลเน็ต myserver.com 587
เอลโฮที่นั่น
จดหมายจาก: [email protected]
เซิร์ฟเวอร์ตอบกลับด้วย 530 5.7.0 ต้องออกคำสั่ง STARTTLS ก่อน
ฉันสังเกตเห็นว่า smtp.gmail.com มีข้อกำหนดเดียวกันในการใช้ TLS
ฉันคิดว่านี่เป็นสิ่งที่ดีและเป็นสิ่งที่ฉันต้องการ แต่มีกี่ไคลเอ็นต์/เซิร์ฟเวอร์ที่พยายามส่งอีเมลไปยังโดเมนของฉันที่จะล้มเหลว เนื่องจากไม่สามารถทำ SSL/TLS ได้ ใบรับรองของฉันลงนามโดย letsencrypt ดังนั้นจึงไม่มีปัญหา
ถามอีกวิธีหนึ่ง จะปลอดภัยหรือไม่หากสมมติว่าในปี 2565 ผู้ส่งเมลทั้งหมดสามารถใช้ SSL/TLS ได้
ถ้าไม่ ฉันต้องเปลี่ยนอะไรในการกำหนดค่า postfix เพื่อให้บุคคลที่สามส่งเมลไปยังเซิร์ฟเวอร์ของฉันโดยไม่ต้องใช้ TLS (สำหรับเมลในโดเมนของฉัน) แต่ยังต้องการให้ผู้ใช้ของฉันที่ต้องการส่งเมลผ่านเซิร์ฟเวอร์ของฉันเข้าสู่ระบบและใช้งาน STARTTLS หรือ SSL/TLS?
คำถามที่สอง: ฉันสังเกตเห็นว่าถ้าฉันส่งข้อความต่อไปนี้ ฉันได้รับข้อผิดพลาดเดียวกัน แต่ฉันเพิ่งส่งรหัสผ่านของฉันไปยังเซิร์ฟเวอร์ที่ไม่ได้เข้ารหัสอย่างมีประสิทธิภาพผ่านอินเทอร์เน็ต หมายความว่าฉันควรเปลี่ยนรหัสผ่าน (โปรดทราบว่าการเชื่อมต่อกับ telnet เสร็จสิ้นแล้ว ไม่ใช่ opensl!)
เทลเน็ต myserver.com 587
เอ๊ะนั่น
AUTH PLAIN GFudEBtYaXhdhbnQuY2...doh!
ถามอีกวิธีหนึ่ง จะปลอดภัยหรือไม่หากสมมติว่าในปี 2565 ผู้ส่งเมลทั้งหมดสามารถใช้ SSL/TLS ได้
ไม่มันไม่ใช่. วันนี้ (3 มีนาคม 2565) Google ส่งอีเมลขาออกเพียง 85% โดยใช้การเข้ารหัส:
ในทำนองเดียวกัน ทุกวันนี้ มีเพียง 89% ของอีเมลขาเข้าเท่านั้นที่ถูกเข้ารหัส:
ถ้าไม่ ฉันต้องเปลี่ยนอะไรในการกำหนดค่า postfix เพื่อให้บุคคลที่สามส่งเมลไปยังเซิร์ฟเวอร์ของฉันโดยไม่ต้องใช้ TLS (สำหรับเมลในโดเมนของฉัน) แต่ยังต้องการให้ผู้ใช้ของฉันที่ต้องการส่งเมลผ่านเซิร์ฟเวอร์ของฉันเข้าสู่ระบบและใช้งาน STARTTLS หรือ SSL/TLS?
# postconf smtpd_tls_security_level=พฤษภาคม
# postconf smtpd_tls_auth_only=ใช่
เปิดเอกสาร smtpd_tls_security_level, smtpd_tls_auth_only.
หากคุณต้องการอนุญาตให้ส่งอีเมลขาออกโดยไม่มีการเข้ารหัส คุณควรอ่านเกี่ยวกับ smtp_tls_security_level.
โปรดทราบว่าคุณสามารถปักหมุดรายชื่อโดเมนที่ทราบว่าใช้งานได้ดีเพื่อใช้การเข้ารหัสทุกครั้ง smtp_tls_policy_mapsและคุณอาจต้องการพิจารณานำไปใช้ MTA-สทศ เช่นเดียวกับทางเลือกที่ปรับขนาดได้มากขึ้น นี่คือซอฟต์แวร์บางส่วนที่ทำงานร่วมกับ Postfixแม้ว่าฉันจะไม่ได้ใช้มันเอง โปรดทราบว่าหน้า Postfix พูดถึง DNSSEC และ DANE เล็กน้อย แต่ DNSSEC จะไม่ช่วยเรา, และ ทีม Chromium เห็นด้วย.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
