smtpd_tls_mandatory 針對465 port
smtpd_tls_ 針對25port
1.僅對於TLS關閉 smtpd_tls_security_level = none
(1)outlook 如果使用TLS的時候,會無法連線
內置圖片 1內置圖片 1?
(2)outlook 2007之後 可以請user用"自動",
在無法走加密的時候, 自動改走明碼
內置圖片 2內置圖片 2?
(2)SSL( 465 port) 沒有影響
因為不吃TLS關閉( smtpd_tls_security_level)的指令
連接測試:
以下可以連線:
openssl s_client -connect test.com:465 -ssl3
openssl s_client -connect test.com:465 -tls1
openssl s_client -connect test.com:465 -tls1_1
以下無法連線:
openssl s_client -connect test.com:25 -starttls smtp -tls1
openssl s_client -connect test.com:25 -starttls smtp -tls1_1
2.僅關閉TLS(25 port)較低安全性的SSL時
smtpd_tls_protocols = TLSv1.1,!TLSv1,!SSLv2,!SSLv3
連接測試:
以下可以連線:
openssl s_client -connect test.com:465 -ssl3
openssl s_client -connect test.com:465 -tls1
openssl s_client -connect test.com:465 -tls1_1
以下無法連線:
openssl s_client -connect test.com:25 -starttls smtp -tls1
以下可以連線:
openssl s_client -connect test.com:25 -starttls smtp -tls1_1
3.僅關閉SSL(465 port)較低安全性的SSL時 :
smtpd_tls_mandatory_protocols = TLSv1,!SSLv2,!SSLv3
無法連線:
openssl s_client -connect test.com:465 -ssl3
可以連線:
openssl s_client -connect test.com:465 -tls1
openssl s_client -connect test.com:465 -tls1_1
可以連線:
openssl s_client -connect test.com:25 -starttls smtp -tls1
openssl s_client -connect test.com:25 -starttls smtp -tls1_1
留言列表