请选择 进入手机版 | 继续访问电脑版

AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
易赚网长期兑换paypal美元 值得信赖的顶级空间会员请立即修改密码ADPLEXITY + ADVERTCN
全球COD物流 微信/电话13560706171BINOM TRACKER + ADRERTCN 60% OFF!欧美直客大刀Nutra广告位出租
查看: 3204|回复: 4

PMTA发信,gmail提示未加密这封邮件

[复制链接]

7

主题

9

广告币

23

积分

初级会员

Rank: 2

积分
23
发表于 2018-5-7 10:18:46 | 显示全部楼层 |阅读模式
mobipium
为什么DKIM做了解析,还是提示未加密呢?第一封直接进了垃圾箱,估计就是这个未加密引起的,有大神能指点下如何解决这个加密问题吗?
Adcombo
回复

使用道具 举报

68

主题

456

广告币

1428

积分

高级会员

Rank: 4

积分
1428

社区QQ达人

发表于 2018-5-7 10:25:22 | 显示全部楼层
好像现在发信 用tls/ssl 加密 pmta的好像没有做加密处理,我也没有搞懂怎么解决。25端口有点弱了

点评

看了下3.5版本的文档,好像还不支持加密,4.0后面的版本有个未加密starttls,估计这个是无解了,不过发国内QQ好像没啥事  详情 回复 发表于 2018-5-7 11:28
fbpage spy:https://www.looooi.com/find-facebook-page-ads/ 和shopify站点数据spy
博客:http://www.laba.me
回复 支持 反对

使用道具 举报

7

主题

9

广告币

23

积分

初级会员

Rank: 2

积分
23
 楼主| 发表于 2018-5-7 11:28:23 | 显示全部楼层
jqw1992 发表于 2018-5-7 10:25
好像现在发信 用tls/ssl 加密 pmta的好像没有做加密处理,我也没有搞懂怎么解决。25端口有点弱了 ...

看了下3.5版本的文档,好像还不支持加密,4.0后面的版本有个未加密starttls,估计这个是无解了,不过发国内QQ好像没啥事
回复 支持 反对

使用道具 举报

61

主题

7175

广告币

6943

积分

版主

Rank: 7Rank: 7Rank: 7

积分
6943

社区QQ达人

发表于 2018-5-8 12:36:47 | 显示全部楼层
Gmail 能进垃圾箱已经挺好了,先看看垃圾箱你能搞进去多少。
回复 支持 反对

使用道具 举报

8

主题

5

广告币

34

积分

初级会员

Rank: 2

积分
34

社区QQ达人

发表于 2018-5-20 00:33:21 | 显示全部楼层
http://www.circleid.com/posts/20 ... ions_with_powermta/通过互联网传输数据时,加密变得越来越必要,而电子邮件也不例外。在PowerMTA 4.5和更高版本中,有几种方法可以加密入站和出站连接。在这里,我们将简要介绍如何实现它们。请记住,本文档仅涉及加密频道,而不是内容。

出站机会加密

要在PowerMTA中使用出站机会性加密,只需将以下内容添加到您的配置文件中:

<domain *>
    use-starttls yes
    require-starttls no
</ domain>

借此,PowerMTA将检查远程邮件服务器是否支持加密。如果确实如此,则会尝试创建用于发送邮件的加密通道。如果加密失败,或者没有提供加密,那么邮件将使用不加密的方式发送。

要验证邮件是否通过加密通道发送,有必要向CSV记帐文件添加其他字段。这可以通过以下配置完成:

<acct-file logacct.csv>
    记录d,b
    记录字段d *,dlvTlsProtocol,dlvTlsCipher
    记录字段b *,dlvTlsProtocol,dlvTlsCipher
</ acct-file>

如果使用加密,上述配置将记录用于通过加密通道传递消息的协议和密码。

出站客户端证书

尽管绝大多数出站连接不需要本地证书,但可能存在一些B2B情况,其中远程邮件服务器要求PowerMTA使用给定的证书来加密两台服务器之间的通道。在PowerMTA中,这可以通过类似于以下的设置来实现:

<domain super-secure-server.com>
    smtp-client-certificate /path/to/certificate.pem密码
    use-starttls yes
    require-starttls yes
</ domain>

在上例中,发送到super-secure-server.com的所有消息都将使用证书/path/to/certificate.pem(大多数情况下由远程邮件服务器的管理员提供)通过加密通道发送。如果加密失败,则不会发送消息。

入站加密

当然,出站流量只是PowerMTA服务器流量的一半。可能还需要加密进入PowerMTA服务器的流量。这可以在PowerMTA中按照<source>来完成。该设置看起来类似于以下内容:


smtp-listener 1.2.3.4:465 tls = yes
smtp-server-tls-certificate /etc/pmta/smtp-cert.pem“YourPasswordHere”smtp-server-tls-ciphers“HIGH:MEDIUM:!ADH:@STRENGTH”

<source 0/0>#匹配所有
    allow-starttls是
    require-starttls-before-auth是
    allow-unencrypted-plain-auth否
</ source>


证书/etc/pmta/smtp-cert.pem的创建遵循标准的OpenSSL实践,如果需要帮助来获得创建的证书(请联系support@port25.com)。证书内容的一个例子如下:

-----开始证书-----
您的证书
-----证书-----
-----开始RSA PRIVATE KEY ----- Proc-Type:4,ENCRYPTED
DEK-信息:DES-EDE3-CBC,EBA505536010547C

您的私人钥匙
-----结束RSA私人钥匙-----

使用此配置,所有通过端口465连接到1.2.3.4的流量都可以尝试使用加密技术将电子邮件传输到PowerMTA。

入站证书链验证

PowerMTA 4.5及更高版本支持验证证书链的功能。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

idvert

QQ|Github|联系我们|广告服务|小黑屋|手机版|Archiver|AdvertCN ( 津ICP备17003502号-1 )|网站地图

GMT+8, 2019-6-16 23:36 , Processed in 0.065123 second(s), 7 queries , Gzip On, MemCache On.

Powered by Discuz

© 2007-2019 AdvertCN.

快速回复 返回顶部 返回列表