关键字:maytls、maytlsclient、maytlsserver、musttls、musttlsclient、musttlsserver、notls、notlsclient、notlsserver、tlsswitchchannel
maytls、maytlsclient、maytlsserver、musttls、musttlsclient、musttlsserver、notls、notlsclient、notlsserver 和 tlsswitchchannel 通道关键字用于 SMTP 协议期间配置基于 SMTP 的通道(例如 TCP/IP 通道)对 TLS 的使用。
默认设置是 notls,表示不允许或不尝试 TLS。它包括 notlsclient 关键字和 notlsserver 关键字,前者表示 MTA SMTP 客户机不对外发连接尝试使用 TLS(外发连接期间不发出 STARTTLS 命令),后者表示 MTA SMTP 服务器不允许对外来连接使用 TLS(SMTP 服务器不公布 STARTTLS 扩展,也不接受命令本身)。
指定 maytls 将使 MTA 向外来连接提供 TLS,并对外发连接尝试 TLS。它包括 maytlsclient 和 maytlsserver,前者表示发送外发邮件时,如果是发送到支持 TLS 的 SMTP 服务器,MTA SMTP 客户机将尝试使用 TLS,后者表示 MTA SMTP 服务器将公布支持 STARTTLS 扩展,并允许在接收邮件时使用 TLS。
必须设置证书的保护/拥有权,以使 mailsrv 帐户可以访问文件。
存储证书的目录需要设置保护/拥有权以便 mailsrv 帐户可以访问该目录内的文件。
指定 musttls 将使 MTA 坚持在外来和外发连接中使用 TLS;电子邮件将不与未能成功协商 TLS 使用的远程系统进行交换。它包括 musttlsclient,表示 MTA SMTP 客户机坚持在发送外发邮件时使用 TLS,并且不对未能成功协商 TLS 使用的 SMTP 服务器发送邮件(MTA 将发出 STARTTLS 命令,并且该命令必须成功)。它还包括 musttlsserver,表示 MTA SMTP 服务器将公布支持 STARTTLS 扩展,并坚持在接收外来邮件时使用 TLS,将不接受来自未能成功协商 TLS 使用的客户机的邮件。
tlsswitchchannel 关键字用于使外来连接在客户机的 TLS 协商成功后切换到指定的通道。它使用一个必需的值,以指定将切换到的通道。