客戶導入Postini for mail TLS服務,詢問我司可否支援TLS
小弟所管理的Mail Server 為postfix 已知可支援TLS但對於
Postini本身所支援TLS模式再看了google上的說明仍不了解,
再此請教各位IT邦幫忙的大大們,如果Postfix需支持對方的Postini 服務
需進行何種動作或是使用何種類型的憑證? 謝謝
剛剛看了一下Postini文件它的架構是你們的 mail server 要支援TLS, 然後集中連接把信寄到Postini的server, 殺毒/殺SPAM之後,再套用你們設定的management routing policy,決定要把信送到哪裡之類的, 然後收件的那頭有兩種模式, 一個是直接INBOX delivery, 一個是所謂的Secure Portal delivery...
Inbox delivery會直接送到對方的mailbox, 然後這封信看起來會有一個加密的附件, 直接打開必須要輸入密碼才能看到內容,如果沒有密碼, 會有個簡易的一次式註冊讓你申請密碼之類的, 這樣就能看到信的內容了..
Portal delivery是把信全部存在一個web based 的secure portal, 然後收件人會收到一封通知信告訴對方有新信來了, 然後裡頭會有連結到portal取信的url跟說明, 點選link之後會有一個所謂的full-feature console用來回信/轉寄/寫信等等的功能
所以基本上你要做的是把Postini的mail server當成是Postfix裡的mynetworks, 然後你們local的user利用你們的Postfix當relay寄信給你們導入Postini服務的廠商,還要把信導到Postini的mail server再做一次mail reinjection, Postfix到Postini之間用TLS加密連接, Google有文件寫的還滿清楚了, 你可以看一下以下第五點..
Postini接受self-signed Certificate, 所以你們應該不用花錢去申請真正的憑證