전송 계층 보안

키워드: maytls, maytlsclient, maytlsserver, musttls, musttlsclient, musttlsserver, notls, notlsclient, notlsserver, tlsswitchchannel

maytls, maytlsclient, maytlsserver, musttls, musttlsclient, musttlsserver, notls, notlsclient, notlsserver 및 tlsswitchchannel 채널 키워드는 TCP/IP 채널과 같은 SMTP 기반 채널에 의한 SMTP 프로토콜에서 TLS 사용을 구성하는 데 사용됩니다.

기본값은 notls이고 TLS가 허용 또는 시도되지 않음을 의미합니다. 보내는 연결에서 MTA SMTP 클라이언트가 TLS 사용을 시도하지 않음(보내는 연결 중에 STARTTLS 명령 실행 안 됨)을 의미하는 notlsclient 키워드와 받는 연결에서 MTA SMTP 서버의 TLS 사용이 허용되지 않음(SMTP 서버에서 STARTTLS 확장을 광고하지 않고 명령 자체도 허용 안 됨)을 의미하는 notlsserver 키워드를 포함합니다.

maytls를 지정하면 MTA가 받는 연결에 TLS를 제공하고 보내는 연결에서 TLS를 시도합니다. TLS를 지원하는 SMTP 서버에 메일을 보낼 때 MTA SMTP 클라이언트가 TLS 사용을 시도함을 의미하는 maytlsclient 키워드와 MTA SMTP 서버가 STARTTLS 확장 지원을 광고하고 메일을 받을 때 TLS 사용을 허용함을 의미하는 maytlsserver 키워드를 포함합니다.

TLS로 작업할 경우 다음 조건을 충족시켜야 합니다.

• mailsrv 계정에서 파일에 액세스할 수 있도록 인증서의 보호/소유권을 설정해야 합니다.

• mailsrv 계정에서 인증서가 저장되는 디렉토리 내의 파일에 액세스할 수 있도록 해당 디렉토리에서 보호/소유권을 설정해야 합니다.

musttls를 지정하면 MTA가 보내는 연결과 받는 연결 모두에서 TLS 사용을 주장하게 되므로 TLS 사용 협상에 실패할 경우 원격 시스템과 전자 메일을 교환할 수 없습니다. MTA SMTP 클라이언트가 메일을 보낼 때 TLS 사용을 주장하고 TLS 사용 협상(MTA가 STARTTLS 명령을 실행하고 해당 명령이 성공해야 함)에 실패한 SMTP 서버에 메일을 보내지 않음을 의미하는 musttlsclient를 포함합니다. 또한, MTA SMTP 서버가 STARTTLS 확장 지원을 광고하고 메일을 받을 때 TLS 사용을 강제하고 TLS 사용 협상에 실패한 클라이언트에서 보낸 메일을 받지 않음을 의미하는 musttlsserver를 포함합니다.

tlsswitchchannel 키워드를 사용하면 클라이언트가 SASL 협상에 성공할 경우 받는 연결이 지정한 채널로 전환됩니다. 전환할 채널을 지정하는 필수 값을 사용합니다.