我想我错过了一些东西：无法让 Rails + Postfix / Sendmail 与 TLS 一起工作 [关闭]

Question

我正在尝试为 Ruby on Rails 应用程序设置一个简单的电子邮件发件人。我已经安装了 Postfix 并在我的 DNS 服务器中添加了一条 SFP 记录，因此电子邮件确实可以通过垃圾邮件过滤器，但我也想对电子邮件使用 TLS 加密，但还没有找到有效的设置。

以下是我尝试过的一些事情：

我们从 GoDaddy 购买了证书。当我通过以下方式告诉 postfix 使用该证书时：

后缀配置

# /usr/share/postfix/main.cf 

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/my-cert.pem
smtpd_tls_key_file=/etc/ssl/private/my-cert.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/

Rails 配置

# /config/environments/my_env.rb

config.action_mailer.delivery_method = :smtp
config.action_mailer.smtp_settings = {
  address:              'localhost', 
  authentication:       'plain',
  domain:               'my_domain.com',
  enable_starttls_auto: true
}  

错误响应为hostname "localhost" does not match the server certificate

如果我将 rails config 中的地址更改为我的服务器的域，它会抛出 454 4.7.1 <test_recipient@gmail.com>: Relay access denied。

问题是，我不明白为什么这里需要 SMTP。我在本地从服务器发送邮件，因此不需要 SMTP / 身份验证。我的预感是我可以告诉 Rails 直接使用 :sendmail，但我还没有找到让 sendmail 使用 TLS 的方法。

我觉得我遗漏了一些东西，我只想在邮件从发件人到收件人的过程中加密。 （即避免使用 Gmail red unlocked lock）还有我不知道的其他工具吗？ （对 Mandrill 等第三方邮件服务器不感兴趣）。

Answer 1

在您的 rails 配置中，您必须将其指向真实地址。 Rails 正在读取证书，查看证书中的任何 tld 并将其与您提供的地址进行比较。

例如，如果您购买了证书，并说它是mail.mydomain.com，那么当 rails 连接到 postfix 服务器时，它会检查证书。在您的 Rails 配置中，localhost 的地址与mail.mydomain.com 的证书签名不匹配，因此失败。有3个选项

• 更改您的 rails Smtp 配置以转到证书中的 FQDN (mail.mydomain.com)
• 让 Rails 忽略这样的证书问题，只是盲目地接受证书
• 绕过 TLS 并仅进行不安全的连接，因此证书显示为 FQDN 无关紧要

从长远来看，如果 postfix 服务器受到威胁，选项 2 的风险更大，但它很常用。

您的主要目的是确保消息传输是加密的。 rails 可以使用本地系统来传递邮件并将邮件丢弃在 linux 消息总线中吗？在那个时候它永远不会使用网络，而 postfix 将处理超过那个点的加密。