我有一个SMTP服务器,该服务器在没有TLS的情况下也可以正常工作以接收电子邮件。我可以发送给它,客户端(outlook.com,yahoo,gmail等)也会发送给它。
启用TLS后,它不再起作用。我可以使用以下方式自己连接:
openssl s_client -connect site.com:25
或
openssl s_client -connect site.com:465
取决于我启动哪一个。这是一个自签名证书,但连接正常。如果我选中“直接tls”复选框,Checktls.com也可以发送邮件。
问题是,无论是25还是465,客户端似乎都无法向其发送邮件。所以我的问题是,客户端是否希望使用常规的SMTP设置,以便他们在我的计算机上看到STARTTLS EHLO的回应?我不能使用STARTTLS,而只能使用直接TLS。
在那里:
一种配置我的MX / CNAME /任何记录的方法,以便客户端知道整个邮件服务器都包装在TLS中?
或者,一种在端口25上具有单独的SMTP服务器的方法告诉客户端将端口465用于仅TLS的邮件服务器?可能不是通过STARTTLS,而是另一个EHLO扩展?