问题环境

宝塔默认邮局管理器设置
环境:xenforo 邮件选项:TLS 根据邮件日志 使用 STARTTLS握手并且成功发送邮件

环境:WordPress 邮件选项:TLS 根据邮件日志 无法连接到服务器

环境:Outlook 邮件选项:SSL/TLS 根据提示 无法连接到服务器

解决方法

这个问题是因为宝塔邮局管理器的默认设置是不支持旧的SSL/TLS握手,只支持新一代的STARTTLS握手

解决方法就是打开/etc/postfix/master.cf
找到如下内容,将-o smtpd_tls_wrappermode=yes前面的「#」去掉即可

smtps     inet  n       -       n       -       -       smtpd
  -o syslog_name=postfix/smtps
  # -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

然后就又挖了一个新的坑

经过以上修改之后,就又出现了一个新的坑,xenforo无法发送邮件了
这种时候,就要把xenforo设置的加密选项改为SSL,这样这个问题就可以解决了
所以xenforo写的加密选项是错误,xenforo的TLS实际上是STARTTLS, xenforo的SSL实际上是SSL/TLS

一点题外话

宝塔面板的宝塔邮局管理器的Dovecot和Postfix的配置文件中,SSL证书的路径写的都是
/www/server/panel/plugin/mail_sys/cert//fullchain.pem
/www/server/panel/plugin/mail_sys/cert//privkey.pem
我不太明白为什么最后的文件名前面要两个斜杠,但是我也就顺手改掉了,但是在改之前STARTTLS的握手是成功的,也能传递正确的证书

信任是利益的武器,捅伤别人,保护自己。