Як перевірити, чи мій постфікс дійсно використовує TLS для надсилання вихідних листів?

10

Я успішно встановив Postfix на своєму VPS. Я хотів би надіслати зашифрований електронний лист. Я встановив усі сертифікати та приватні ключі та встановив свій конф-файл:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Але я не знаю, що ще робити. Я маю на увазі, як я можу перевірити, чи мої електронні листи шифруються? Я використовую функцію php mail()для надсилання вихідних листів.

php postfix sendmail

— Джузеппе
джерело

Ви хочете зашифрувати з'єднання зі своїм поштовим сервером (який ви налаштували) та / або зашифрувати фактичне тіло електронних листів? Здається, ви зробили попереднє, але це лише половина роботи, якщо ви хочете зашифрувати фактичні електронні листи. Подивіться на S / Mime та PGP / GPG для цієї частини. Дивіться і цю корисну публікацію в блозі: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime

— JayMcTee

Гм .. я маю на увазі: як я можу перевірити, чи дійсно мій сервер smtp говорить, щоб сказати Gmail через канал TLS?

— giuseppe

@JayMcTee Він використовує, ймовірно, локальну установку постфікса для надсилання вихідних листів, хоча він мусив це згадати.

— петерх

19

Коли postfix надсилає електронний лист на інший сервер, то Postfix буде виконувати роль SMTP-клієнта . Тому вам потрібно посилатися на відповідний документ про SMTP-клієнт та TLS .

Щоб активувати функцію шифрування TLS для клієнта Postfix SMTP, вам потрібно покласти цей рядок main.cf

smtp_tls_security_level = may

Він поставить клієнт постфікса SMTP в режим Opportunistic-TLS, тобто транзакція SMTP шифрується, якщо сервер підтримує функцію STARTTLS ESMTP. В іншому випадку повідомлення надсилаються в поле.

Щоб дізнатись, зашифрована чи ні транзакція SMTP, збільште її smtp_tls_loglevelдо 1

smtp_tls_loglevel = 1

За допомогою цього конфігурації постфікс буде мати рядок журналу, як ця транзакція SMTP зашифрована.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Коли ви закінчите редагувати конфігураційний файл, тоді не забудьте виконати:

postfix reload

Щоб зміни набрали чинності.

Примітка. Ваша конфігурація вище охоплює лише сервер PostTP SMTP smtpd, демон, який використовується для отримання електронної пошти.

— масегалое
джерело

Повинен smtpd_tls_security_level = may?? ні smtp_tls_security_level.

— kittygirl

1

Здається, ви хочете надсилати звичайне незашифроване повідомлення електронної пошти через захищене, зашифроване / автентифіковане з'єднання.

Я маю на увазі: як я можу перевірити, чи дійсно мій сервер smtp говорить, щоб сказати Gmail через канал TLS?

Тут ви заявляєте, що хочете перевірити, чи справді з'єднання з вашим MTA використовуються зашифрованими засобами зв'язку.

На це питання тут відповіли: /security/58857/test-starttls-configuration-of-smtp-server

Наприклад: https://www.checktls.com/tests.html

— JayMcTee
джерело