यह विचार उपयोगकर्ताओं को अपने ईमेल क्लाइंट को एन्क्रिप्टेड आउटगोइंग smtp सर्वर से कॉन्फ़िगर करने के लिए मजबूर करने के लिए है। वर्तमान आत्मविश्वास के साथ, थंडरबर्ड ने उन्हें सादे पाठ में smtp सर्वर के साथ संवाद करने का विकल्प छोड़ दिया ...
आप थ्रॉबर्ड में विकल्प को बिना सोर्स कोड को फिर से इंस्टॉल किए नहीं कर सकते हैं, लेकिन एन्क्रिप्शन को लागू करने के लिए आप पोस्टफ़िक्स stmpd डेमन (जो अपने क्लाइंट से मेल प्राप्त करता है) को कॉन्फ़िगर कर सकते हैं। ऐसा करने के लिए, smtpd_tls_security_level = एन्क्रिप्ट का उपयोग करें , जो अप्रचलित विकल्पों के बराबर है smtpd_use_tls = yes और smtp_enforce_tls = हां । smtpd_tls_security_level = एन्क्रिप्ट और smtp_enforce_tls = हां का अर्थ है smtpd_tls_auth_only = हाँ
Smtpd_tls_security_level = एन्क्रिप्ट के बारे में पोस्टफ़िक्स दस्तावेज़ से
अनिवार्य टीएलएस एन्क्रिप्शन: एसएमटीपी ग्राहकों को STARTTLS समर्थन की घोषणा करें, और इसके लिए ग्राहकों को टीएलएस एन्क्रिप्शन का उपयोग करने की आवश्यकता होती है। RFC 2487 के अनुसार सार्वजनिक रूप से संदर्भित SMTP सर्वर के मामले में यह जरूरी नहीं है। इसके बजाय, इस विकल्प का उपयोग केवल समर्पित सर्वर पर किया जाना चाहिए।
यदि आप सार्वजनिक सर्वर का उपयोग करते हैं, तो आप पोर्ट 25 / tcp पर ईमेल एन्क्रिप्शन लागू नहीं कर सकते। बेहतर समाधान अपने ग्राहकों से पोस्टफ़िक्स smtpd डेमॉन पोर्ट 25 / tcp द्वारा मेल डिलीवरी को अक्षम करना और पोस्टफ़िक्स सबमिशन डेमॉन को सक्षम करना है (जो कि विशेष पोस्टफ़िक्स smtpd डेमॉन का उपयोग केवल आपके स्थानीय क्लाइंट से मेल प्राप्त करने के लिए उपयोग किया जाता है जो RP 4409 में वर्णित पोर्ट 587 / tcp पर चल रहा है) । ऐसा करने के लिए, smtpd_tls_security_level = सेट करें और smtpd_recipient_restrictionspermit_sasl_authenticated
से निकाल सकते हैं । डेमॉन प्रस्तुत करने के बारे में असहजता रेखा में:master.cf
submission inet n - n - - submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_resrictions=permit_sasl_authenticated,reject