基于 os 的证书 (ca-bundle.crt) 使用 smtp_tls_CAfile 是否正常工作
does os based certificates (ca-bundle.crt) work fine using smtp_tls_CAfile
是否必须使用:
- smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
虽然我也在使用:
- smtp_tls_cert_file=/etc/letsencrypt/live/videoshark.io/fullchain.pem
- smtp_tls_key_file=/etc/letsencrypt/live/videoshark.io/privkey.pem
我的意思是两者有什么区别?
这是我在 运行: tail /var/log/maillog 时看到的错误
postfix/smtpd[1419]:致命:打开锁定文件pid/inet.smtp:无法打开文件:权限被拒绝
我只想使用 SSL/TLS 为 postfix 配置 gmail 中继服务
感谢您的帮助!
smtp_tls_cert_file 和 smtp_tls_key_file 用于指定本地证书,即在 TLS 握手中提供给 SMTP 客户端的证书。因此,如果您想接受 TLS 流量,则需要这样做。
smtp_tls_CAfile是为了验证Postfix与其他邮件服务器通信时得到的证书。因此,如果您希望它在向其他服务器发送邮件时能够使用 TLS,则需要这样做。
是否必须使用:
- smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
虽然我也在使用:
- smtp_tls_cert_file=/etc/letsencrypt/live/videoshark.io/fullchain.pem
- smtp_tls_key_file=/etc/letsencrypt/live/videoshark.io/privkey.pem
我的意思是两者有什么区别?
这是我在 运行: tail /var/log/maillog 时看到的错误 postfix/smtpd[1419]:致命:打开锁定文件pid/inet.smtp:无法打开文件:权限被拒绝
我只想使用 SSL/TLS 为 postfix 配置 gmail 中继服务 感谢您的帮助!
smtp_tls_cert_file 和 smtp_tls_key_file 用于指定本地证书,即在 TLS 握手中提供给 SMTP 客户端的证书。因此,如果您想接受 TLS 流量,则需要这样做。
smtp_tls_CAfile是为了验证Postfix与其他邮件服务器通信时得到的证书。因此,如果您希望它在向其他服务器发送邮件时能够使用 TLS,则需要这样做。