在Postfix SMTP服务器中启用SMTPS端口465进行电子邮件提交

在以前的文章中,我们讨论了如何使用iRedMail或Modoboa快速设置自己的邮件服务器,以及如何在Ubuntu上从头开始设置邮件服务器。 本教程将向您展示如何在Postfix SMTP服务器中启用SMTPS端口465,以便Microsoft Outlook用户可以发送电子邮件。 SMTPS代表安全简单邮件传输协议。

为什么启用SMTPS

通常,诸如Thunderbird之类的邮件客户端会通过端口587(使用STARTTLS加密)将传出电子邮件提交到SMTP服务器。 但是,某些邮件客户端(尤其是Microsoft Outlook)只能通过465端口(SMTPS端口)提交传出电子邮件。 默认情况下,iRedMail和Modoboa都仅启用通过端口587提交。

用作提交协议的SMTPS令人困惑,不是吗? 让我解释。 最初于1997年,IANA(互联网号码分配机构)为SMTPS分配了端口465,该端口用于加密一台SMTP服务器与另一台SMTP服务器(例如mail.google.com和mail.yahoo.com)之间的通信。 后来,出现了STARTTLS,它使SMTP服务器可以通过现有的SMTP端口25安全地相互通信,因此不再需要将端口465专用于安全的SMTP。 SMTPS端口被吊销。 但是,某些邮件客户端(例如Microsoft Outlook)会错误地解释 smtpssubmissions 并使用465端口进行电子邮件提交,直到今天仍然如此。

启用端口465提交的另一个原因是IETF(互联网工程任务组)现在鼓励这样做。 有两种方法可以保护电子邮件通信的安全:

  • 在现有端口上使用STARTTLS(例如端口587上的STARTTLS)
  • 另一个专用端口上的隐式TLS(例如,端口143上的IMAP,端口993上的IMAPS)

现在,IETF认为STARTTLS方法并不完美,因此开始推广使用隐式TLS。 它于2018年1月发布了RFC 8314,以鼓励使用端口465进行电子邮件提交,并于2018年9月发布了RFC 8461,以鼓励将MTA-STS用于安全SMTP。 端口465可能会重命名为 意见书 港口。

注意:几乎所有邮件客户端也可以在端口25上提交传出电子邮件,但是大多数住宅ISP都阻止端口25。

如何在Postfix SMTP服务器中启用SMTPS端口465

编辑后缀 master.cf 文件。

sudo nano /etc/postfix/master.cf

如果您正在使用 iRedMail,在此文件末尾添加以下行。

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o content_filter=smtp-amavis:[127.0.0.1]:10026

如果您正在使用 莫多博阿,在此文件末尾添加以下行。

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_proxy_filter=inet:[127.0.0.1]:10026

如果您是按照本教程从头开始设置邮件服务器的,请添加以下几行。

smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth

保存并关闭文件。 重新启动Postfix,以使更改生效。

sudo systemctl restart postfix

在防火墙中打开TCP端口465

如果您在Debian / Ubuntu上使用UFW,请运行以下命令打开TCP端口465。

sudo ufw allow 465/tcp

如果您在CentOS上使用Firewalld,请运行以下命令打开TCP端口465。

sudo firwall-cmd --permanent --add-service=smtps
sudo systemctl reload firewalld

如果使用的是iptables,请运行以下命令。

sudo iptables -A INPUT -p tcp --dport 465 -j ACCEPT

配置邮件客户端以使用端口465进行提交

Microsoft Outlook仅支持在端口465上提交,因此您无需进行特殊配置。 Mozilla Thunderbird默认将端口587提交。 它还支持具有SSL / TLS加密的端口465。

SMTPS端口465-postfix-smtp服务器

结论

我希望本教程可以帮助您在Postfix SMTP服务器中启用SMTPS端口465。 与往常一样,如果您发现这篇文章很有用,请订阅我们的免费新闻通讯以获取更多提示和技巧。 保重🙂

Sidebar