Продолжаем настраивать postfix и работу почты в целом. В web интерфейсе Gmail столкнулся с отображением перечеркнутого замка и надписью «домен domain.com не зашифровал это сообщение».
На самом деле к шифрованию это не имеет никакого отношения. Речь о передаче письма по не зашифрованному протоколу. Решается это так.
В конфиг postfix нужно добавить (или скорректировать) следующие строки:
1 | nano /etc/postfix/main.cf |
1 2 3 4 5 6 7 8 9 10 11 12 | # TLS #smtp_tls_loglevel = 2 smtp_use_tls = yes smtp_tls_mandatory_ciphers = high smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 tls_high_cipherlist = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK #smtpd_tls_loglevel = 2 smtpd_use_tls = yes smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 |
На период отладки я убирал символ комментария перед директивами tls_loglevel и наблюдал что происходит в логах postfix. Список используемых алгоритмов собран на основе рекомендаций mozilla — Security/Server Side TLS — MozillaWiki
Перечитываем конфиг и проверяем.
1 | systemctl reload postfix |
До этих настроек в исходном заголовке письма наблюдали следующую картину:
После применения настроек должно выглядеть уже вот так:
И Gmail больше не показывает перечеркнутый замок.