Как проверить, действительно ли мой постфикс использует TLS для отправки исходящих писем?

10

Я успешно установил Postfix на свой VPS. Я хотел бы отправить зашифрованное письмо. Я установил все сертификаты и закрытые ключи и установил свой файл conf:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Но я не знаю, что еще делать. Я имею в виду, как я могу проверить, что мои электронные письма шифруются? Я использую mail()функцию php для отправки исходящих писем.

php  postfix  sendmail 
Giuseppe
источник
Вы хотите зашифровать соединение с вашим почтовым сервером (который вы настроили) и / или зашифровать фактическое тело писем? Кажется, вы сделали первое, но это только половина работы, если вы хотите зашифровать реальные письма. Посмотрите на S / Mime и PGP / GPG для этой части. См. Также этот полезный пост в блоге: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee,
Хм .. Я имею в виду: как проверить, действительно ли мой SMTP-сервер действительно говорит Gmail через канал TLS?
Джузеппе
@JayMcTee Он использует, вероятно, локальную установку postfix для отправки исходящих писем, хотя он должен был это упомянуть.
Петер - Восстановить Монику

Ответы:

19

Когда postfix отправляет электронную почту на другой сервер, postfix будет действовать как SMTP-клиент . Поэтому вам необходимо обратиться к соответствующему документу о SMTP-клиенте и TLS .

Чтобы активировать функцию шифрования TLS для SMTP-клиента с постфиксом, необходимо ввести эту строку в main.cf

smtp_tls_security_level = may

Он переведет SMTP-клиент с постфиксом в Opportunistic-TLS-режим, то есть транзакция SMTP будет зашифрована, если сервер поддерживает функцию STARTTLS ESMTP. В противном случае сообщения отправляются в открытом виде.

Чтобы узнать, зашифрована ли транзакция SMTP, увеличьте ее smtp_tls_loglevelдо 1.

smtp_tls_loglevel = 1

С этой конфигурацией postfix будет иметь строку журнала, как эта транзакция SMTP зашифрована.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Когда вы закончите редактирование файла конфигурации, не забудьте выполнить:

postfix reload

Чтобы изменения вступили в силу.

Примечание. Ваша конфигурация выше охватывает только SMTP-сервер Postfix smtpd, демон, используемый для получения электронной почты.

masegaloeh
источник
Должен smtpd_tls_security_level = may?? не smtp_tls_security_level.
Kittygirl
1

Кажется, вы хотите отправлять обычные незашифрованные сообщения по защищенному, зашифрованному / аутентифицированному соединению.

Я имею в виду: как можно проверить, действительно ли мой SMTP-сервер говорит Gmail через канал TLS?

Здесь вы говорите, что хотите убедиться, что соединения, установленные с вашим MTA, действительно используют ваши зашифрованные средства связи.

На этот вопрос ответили здесь: /security/58857/test-starttls-configuration-of-smtp-server

Например: https://www.checktls.com/tests.html

JayMcTee
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.