My server is running on Ubuntu 16.04 and Postfix is installed. All the emails sent from my server are marked as spam by Gmail and I thought that setting up a TLS/SSL certificate from Let’s Encrypt might help. Having generated a certificate (by command: sudo letsencrypt certonly --agree-tos --email myemail@my-domain.com-d mail.my-domain.com
) и добавил базовую конфигурацию Postfix, я получаю логи с сообщением (при отправке писем):
postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Я добавил это в /etc/postfix/master.cf
:
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_tls_wrappermode=no
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
И к /etc/postfix/main.cf
:
# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.my-domain.com/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.my-domain.com/privkey.pem
smtpd_use_tls=yes
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_security_level=may
smtpd_tls_protocols = !SSLv2, !SSLv3
Есть ли простой способ получить надежное TLS-соединение вместо ненадежного, нужно ли мне что-то покупать или этот бесплатный сертификат должен работать? И действительно ли это влияет на доставляемость моих писем? Я действительно много читал о «спам-темах» на этом форуме, но ничего не помогает.
Есть ли простой способ получить доверенное соединение TLS вместо ненадежного, нужно ли мне покупать что-то или этот бесплатный сертификат должен работать?
Это , а не о вашем сертификате, поэтому вам не нужно ничего покупать. Это о том, как ваш Postfix проверяет сертификат Gmail?
Попробуйте добавить:
smtp_tls_CApath = /etc/ssl/certs
smtpd_tls_CApath = /etc/ssl/certs
в /etc/postfix/main.cf
.
это действительно влияет на доставку моих писем?
Не совсем. Проверьте свои настройки на наличие записей DNS (помните также PTR), DKIM, SPF и т. Д.