傳輸層安全
關鍵字:maytls、maytlsclient、maytlsserver、musttls、musttlsclient、musttlsserver、notls、notlsclient、notlsserver 和 tlsswitchchannel
maytls、maytlsclient、maytlsserver、musttls、musttlsclient、 musttlsserver、notls、notlsclient、notlsserver 和 tlsswitchchannel 通道關鍵字可用於將 TLS 配置為由基於 SMTP 的通道 ( 例如 TCP/IP 通道) 在 SMTP 協定期間使用。
預設為 notls,表示不允許或不嘗試使用 TLS。它包含 notlsclient 關鍵字,該關鍵字表示 MTA SMTP 用戶端不會對外寄連線嘗試使用 TLS (在外寄連線期間不會發出 STARTTLS 指令);還包含 notlsserver 關鍵字,該關鍵字表示 MTA SMTP 伺服器不會對內送連線允許使用 TLS (STARTTLS 延伸不會被 SMTP 伺服器通告,指令本身也不會被接受)。
指定 maytls 會使 MTA 為內送連線提供 TLS 並對外寄連線嘗試 TLS。它包含 maytlsclient,該關鍵字表示 MTA SMTP 用戶端在傳送外寄郵件時,如果是傳送給支援 TLS 的 SMTP 伺服器,則將嘗試使用 TLS;還包含 maytlsserver,該關鍵字表示 MTA SMTP 伺服器將通告支援 STARTTLS 延伸,並允許在接收郵件時使用 TLS。
-
必須設定憑證的保護/所有權,使 mailsrv 帳號可以存取檔案。
-
需要設定儲存憑證之目錄的保護/所有權,使 mailsrv 帳號可以存取此目錄中的檔案。
指定 musttls 會使 MTA 堅持要求對外寄與內送連線都使用 TLS;如果無法與遠端系統成功協商 TLS 的使用,則不會與之交換電子郵件。它包含 musttlsclient,該關鍵字表示 MTA SMTP 用戶端在傳送外寄郵件時,將堅持要求使用 TLS,並且不會將郵件傳送至未能成功協商使用 TLS 的 SMTP 伺服器 (MTA 將發出 STARTTLS 指令,而且該指令必須成功)。它還包含 musttlsserver,該關鍵字表示 MTA SMTP 伺服器在接收內送郵件時,將通告支援 STARTTLS 延伸,並會堅持要求使用 TLS,且不會接受來自未能成功協商使用 TLS 的用戶端的郵件。
tlsswitchchannel 關鍵字用於使內送連線在用戶端成功協商 TLS 時切換至指定的通道。它接受所需的值,以指定要切換至哪個通道。
- © 2010, Oracle Corporation and/or its affiliates