У меня есть SMTP-сервер, который прекрасно работает без TLS для получения электронной почты. Я могу отправить на него, и клиенты (outlook.com, Yahoo, Gmail и т. Д.) Отправит на него.
Когда я включил TLS, он больше не работает. Я могу подключиться к нему, используя:
openssl s_client -connect site.com:25
или
openssl s_client -connect site.com:465
в зависимости от того, на каком я его запускаю. Это самозаверяющий сертификат, но он отлично подключается. Checktls.com также может нормально отправлять почту, если я установил флажок «direct tls».
Проблема в том, что клиенты, похоже, не могут отправлять на нее почту, независимо от того, включена она на 25 или 465. Поэтому мой вопрос заключается в том, ожидают ли клиенты регулярной настройки SMTP, где они увидят STARTTLS в моем EHLO ответ? Я не могу использовать STARTTLS, а только прямой TLS.
Есть ли:
Как настроить мои записи MX / CNAME / Whзнаки, чтобы клиенты знали, что весь почтовый сервер упакован в TLS?
Или способ, чтобы отдельный SMTP-сервер на порту 25 велел клиентам перейти на порт 465 для почтового сервера только для TLS? Вероятно, не через STARTTLS, но другое расширение EHLO?