Продолжаем настраивать postfix и работу почты в целом. В web интерфейсе Gmail столкнулся с отображением перечеркнутого замка и надписью «домен domain.com не зашифровал это сообщение».
На самом деле к шифрованию это не имеет никакого отношения. Речь о передаче письма по не зашифрованному протоколу. Решается это так.
В конфиг postfix нужно добавить (или скорректировать) следующие строки:
nano /etc/postfix/main.cf# TLS
#smtp_tls_loglevel = 2
smtp_use_tls = yes
smtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
tls_high_cipherlist = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK
#smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3На период отладки я убирал символ комментария перед директивами tls_loglevel и наблюдал что происходит в логах postfix. Список используемых алгоритмов собран на основе рекомендаций mozilla — Security/Server Side TLS — MozillaWiki
Перечитываем конфиг и проверяем.
systemctl reload postfixДо этих настроек в исходном заголовке письма наблюдали следующую картину:
После применения настроек должно выглядеть уже вот так:
И Gmail больше не показывает перечеркнутый замок.


