在後綴上啟用 TLS/SSL

我正在使用僅發送郵件（時事通訊）的後綴伺服器。

我已閱讀我應該在 postfix 上啟用 TLS 和/或 SSL 以提高郵件傳遞性能。是真的嗎？

postfix 下的 SSL 和 TLS 有區別嗎？

預設情況下，我的 postfix 安裝中已經有這 2 行：

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes

所以我想知道預設情況下是否已經啟用了 ssl？這個自動生成的 pem 和密鑰文件是什麼？

用我的 https 證書替換它們是一件好事嗎？（我的域已經有一個 https 證書。postfix 和 nginx 是同一種證書嗎）？

非常感謝

Postfixsmtpd_tls...和smtpd_use_tls設置僅在 Postfix 充當伺服器時（即，當其他事物與Postfix 建立連接時）提及 SSL/TLS 的使用。

要在 Postfix 發送郵件時使用 SSL/TLS ，您需要配置相應的smtp_tls...參數（注意：smtp_不帶d）。

SSL 是 TLS 的過時前身。它們非常相似，並且 TLS可以向後兼容 SSL，儘管到目前為止，基本上所有 SSL 版本都存在安全漏洞，您應該只使用/接受 TLS（最好是 TLS 1.2 或更高版本）。

該ssl-cert-snakeoil.pem及其對應的密鑰文件ssl-cert-snakeoil.key是一個自簽名的“虛擬”證書，除非他們選擇將系統配置為信任該特定證書，否則其他任何人都不會信任該證書。來自知名證書頒發機構的真實證書會比這好得多，假設該證書沒有任何可能使其對 SMTP 使用無效的副檔名（您的 https 證書可能對您來說很好用）。

是的，Postfix 的證書與 nginx、Apache 或任何類似的 Web 伺服器的證書基本相同。

使用帶有 SMTP 的有效證書表明您已經為伺服器的電子身份投入了至少一些時間和金錢，因此在接收郵件伺服器評估您的電子郵件時，它可能會對反垃圾郵件分數有*一些積極的貢獻。*所以是的，它可能有一些好處，但我不確定到底有多少。

引用自：https://unix.stackexchange.com/questions/586815