本文介绍如何在Postfix SMTP服务器中启用SMTPS 465端口,以便Microsoft Outlook用户可以发送电子邮件,SMTPS代表安全的简单邮件传输协议。参考在Ubuntu 18.04系统上安装和配置Postfix作为SMTP服务器一文。
为什么启用SMTPS 通常,像Thunderbird这样的邮件客户端通过587端口向SMTP服务器提交外发电子邮件,并使用STARTTLS加密,但是,某些邮件客户端(特别是Microsoft Outlook)只能通过465端口(SMTPS端口)提交外发电子邮件,默认情况下,iRedMail和Modoboa都只能通过587端口提交:
用作提交协议的SMTPS令人困惑,让我解释,最初于1997年,IANA(互联网号码分配机构)为SMTPS分配了465端口,旨在用于加密一个SMTP服务器与另一个SMTP服务器之间的通信,如mail.google.com和mail.yahoo.com,后来,STARTTLS出现了,它允许SMTP服务器通过现有的SMTP端口25安全地相互通信,因此不再需要将465端口专用于安全SMTP,SMTPS端口已被撤销,但是,某些邮件客户端(如Microsoft Outlook)错误地将smtps解释为提交,并使用465端口进行电子邮件提交,直到今天仍然如此。 启用465端口提交的另一个原因是它现在受到IETF(互联网工程任务组)的鼓励,有两种方法可以保护电子邮件通信: 1、在现有端口上使用STARTTLS(如587端口上的STARTTLS)。 2、另一个专用端口上的隐式TLS(143端口上的IMAP,993端口上的IMAPS)。 现在IETF认为STARTTLS方法并不完美,并开始推广使用隐式TLS,它在2018年1月发布了RFC 8134以鼓励使用465端口进行电子邮件提交,并在2018年9月发布RFC 8461以鼓励使用MTA-STS进行安全SMTP,465端口可能会重命名为提交端口。
在Postfix SMTP服务器中启用SMTPS 465端口 编辑Postfix master.cf文件: sudo nano /etc/postfix/master.cf 如果使用的是iRedMail,请在master.cf文件的末尾增加以下行: smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o content_filter=smtp-amavis:[127.0.0.1]:10026 如果使用的是Modoboa,请在此文件的末尾增加以下行: smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_proxy_filter=inet:[127.0.0.1]:10026 如果从头开始设置邮件服务器,请增加以下行: smtps inet n - y - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth 保存并关闭文件,重新启动Postfix以使更改生效: sudo systemctl restart postfix
在防火墙中打开TCP端口465 如果使用的是UFW,请运行以下命令以打开TCP端口465: sudo ufw allow 465/tcp 参考:Debian、Ubuntu、Linux Mint系统中的UFW防火墙入门教程。 如果使用的是iptables,请运行以下命令: sudo iptables -A INPUT -p tcp --dport 465 -j ACCEPT
配置邮件客户端以使用465端口进行提交 Microsoft Outlook仅支持在465端口上提交,因此无需进行其他的配置,Mozilla Thunderbird默认使用587端口进行提交,它还支持具有SSL/TLS加密的465端口:
至此,在Postfix SMTP服务器中启用SMTPS端口465的目标达成。
相关主题 |