构建公司邮件服务器:从基础到高级配置
1. 使用传输层安全(TLS)
在使用传输层安全时,为了保证邮件传输的安全性和有效性,需要注意以下几点:
1.客户端网络环境:确保客户端不在服务器的网络中,也不在服务器根据其他标准(如mynetworks)授予中继访问权限的任何网络中。
2.客户端功能使用:确保客户端不使用诸如 SMTP AUTH 等功能。
3.收件人列表检查:确保收件人不在relayhosts列表的最终目的地中。
收紧客户端 TLS
可以强制客户端使用 TLS,甚至采取更严格的立场,即只有当客户端能够验证服务器的对等名称时才与服务器进行通信。不过,仅当你能够控制客户端与之通信的服务器时,在客户端强制实施 TLS 通信才有用。
强制 TLS 通信需要满足以下先决条件:
1.服务器支持:服务器必须提供 TLS 支持。
2.证书匹配:证书中的CommonName值必须与服务器的完全限定域名匹配。
3.证书验证:客户端必须能够使用 CA 的签名验证服务器的证书。
如果上述任何一个条件不满足,客户端将不会向服务器发送消息,而是将消息保留在其队列中,并向邮件日志发送 4xx 错误通知。
在私有网络中,或者当你知道客户
