Постфикс SMTP-AUTH
На VPS с сервером Ubuntu 12.04 я должен установить и настроить postfix.
Для SMTP-AUTH я использовал пакет доставки почты (ранее упакованный как dovecot-postfix).
sudo apt-get install mail-stack-delivery
После этого в /etc/postfix/main.cf у меня есть две строки:
smtpd_tls_cert_file = /etc/ssl/certs/server.crt
smtpd_tls_key_file = /etc/ssl/private/server.key
Мой вопрос заключается в том, что эти файлы server.crt и server.key в порядке ИЛИ мне нужно создавать другие с помощью openssl (Самоподписанный сертификат).
1 ответ
Ответ зависит. В некоторых случаях вы можете просто делать сгенерированные. Но лучшая практика и мой самый сильный совет - генерировать новые. Это связано с тем, что некоторые клиенты или серверы могут отказаться от доставки, когда тег common name или домена на сертификатах вашего сервера не соответствует месту назначения, к которому они пытаются доставить. Также, если у вас есть клиенты с правильной версией outlook, они будут недовольны предупреждением, от которого невозможно избавиться, если вы не создадите правильный сертификат и не установите открытую часть или CA на клиенте.