На этот вопрос уже есть ответ здесь:
Моя проблема в том, что я не могу отправлять почту / подключаться на порт 465. Я приобрел сертификат SSL, и у меня есть личный ключ, сертификат домена и файл сертификата CA в формате pem.
Я открыл порт 465 в iptables и закомментировал следующие строки в master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
Я добавил следующие строки в main.cf
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/private_key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/ca.pem
smtpd_tls_loglevel = 3
smtpd_tls_security_level = encrypt
smtpd_tls_ask_ccert = yes
smtpd_tls_auth_only = yes
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_relay_restrictions = permit_mynetworks permit_tls_clientcerts reject_unauth_destination
В / var / log / maillog
нет ошибок. при запуске этой команды:
openssl s_client -connect mydomain.com:465
Я вижу, что он подключен, и весь мой сертификат verify = 1. но в конце он показывает:
Start Time: 1444920545
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
read:errno=0
Есть ли что-нибудь, что мне нужно / сделать для использования порта 465?
Вероятно, проблема с брандмауэром. Убедитесь, что вы действительно слушаете 465, и проверьте подключение openssl к локальному хосту, а затем к удаленному.
465 (SSL) не рекомендуется и небезопасно; вам следует просто использовать 587 TLS.