Maddy邮件服务器中SMTP over TLS(465端口)的配置问题解析
问题背景
在使用Maddy邮件服务器时,用户发现一个常见的配置问题:当使用Thunderbird客户端测试时,SMTP over TLS(465端口)无法正常工作,而STARTTLS(587端口)则运行正常。通过端口扫描工具检测,发现465端口处于关闭状态,这表明Maddy服务并未在该端口上正确监听。
技术分析
默认配置差异
Maddy邮件服务器的默认配置存在一个关键点:虽然它支持多种协议和加密方式,但不同端口的服务需要显式配置才能启用。从用户提供的Docker运行命令可以看出,初始配置中并未包含465端口的映射:
podman run --name maddy \
-e MADDY_HOSTNAME=mx.domain \
-e MADDY_DOMAIN=domain \
-v /etc/maddy/:/data \
-p 25:25 \
-p 143:143 \
-p 587:587 \
-p 993:993 \
foxcpp/maddy:latest
端口功能区别
-
587端口(Submission): 这是标准的邮件提交端口,通常使用STARTTLS加密方式。Maddy默认配置中已经包含了对此端口的支持。
-
465端口(SMTPS): 这是传统的SMTP over TLS端口,使用隐式TLS加密。需要在配置中明确启用才能正常工作。
解决方案
要使465端口正常工作,需要进行以下配置调整:
- 容器端口映射:在运行容器时,必须添加465端口的映射:
-p 465:465
-
配置文件检查:确保Maddy的配置文件中包含对465端口的监听配置。通常这需要在
tls.listen部分添加相应的配置项。 -
证书验证:确认TLS证书配置正确,因为465端口要求建立连接时立即进行TLS握手,不同于587端口的STARTTLS方式。
最佳实践建议
-
完整端口映射:建议在生产环境中映射所有相关端口,包括:
- 25 (SMTP)
- 143 (IMAP)
- 465 (SMTPS)
- 587 (Submission)
- 993 (IMAPS)
-
配置验证:使用telnet或openssl客户端测试端口连通性:
openssl s_client -connect your.server:465 -quiet -
日志检查:查看Maddy的日志输出,确认服务是否在465端口上成功启动监听。
总结
Maddy作为现代邮件服务器,支持多种协议和加密方式,但需要正确配置才能发挥全部功能。465端口与587端口虽然都提供加密的SMTP服务,但工作方式不同,需要分别配置。通过合理的端口映射和配置调整,可以确保Maddy服务器支持所有标准的邮件协议和加密方式。
对于系统管理员而言,理解这些端口的工作机制和配置要求,是确保邮件服务可靠性和安全性的重要基础。建议在部署前仔细阅读文档,并进行全面的功能测试。
相关内容推荐
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00- GLM-5.1GLM-5.1是智谱迄今最智能的旗舰模型,也是目前全球最强的开源模型。GLM-5.1大大提高了代码能力,在完成长程任务方面提升尤为显著。和此前分钟级交互的模型不同,它能够在一次任务中独立、持续工作超过8小时,期间自主规划、执行、自我进化,最终交付完整的工程级成果。Jinja00
LongCat-AudioDiT-1BLongCat-AudioDiT 是一款基于扩散模型的文本转语音(TTS)模型,代表了当前该领域的最高水平(SOTA),它直接在波形潜空间中进行操作。00- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
HY-Embodied-0.5这是一套专为现实世界具身智能打造的基础模型。该系列模型采用创新的混合Transformer(Mixture-of-Transformers, MoT) 架构,通过潜在令牌实现模态特异性计算,显著提升了细粒度感知能力。Jinja00
FreeSql功能强大的对象关系映射(O/RM)组件,支持 .NET Core 2.1+、.NET Framework 4.0+、Xamarin 以及 AOT。C#00
最新内容推荐
项目优选
kernel
docs
RuoYi-Vue3
pytorch
kernel
flutter_flutter
leetcodeMindSpeed-LLM
ops-math
cherry-studio