จะตรวจสอบได้อย่างไรว่า postfix ของฉันใช้ TLS จริงๆเพื่อส่งเมลขาออกหรือไม่

10

ฉันติดตั้ง Postfix บน VPS สำเร็จแล้ว ฉันต้องการส่งอีเมลที่เข้ารหัส ฉันติดตั้งใบรับรองและกุญแจส่วนตัวทั้งหมดและตั้งค่าไฟล์ conf ของฉัน:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

แต่ฉันไม่รู้จะทำยังไง ฉันหมายถึงฉันจะตรวจสอบว่าอีเมลของฉันถูกเข้ารหัสได้อย่างไร ฉันใช้mail()ฟังก์ชั่นphp เพื่อส่งเมลขาออก

php postfix sendmail

— จูเซปเป้
แหล่งที่มา

คุณต้องการเข้ารหัสการเชื่อมต่อกับเซิร์ฟเวอร์จดหมายของคุณ (ซึ่งคุณได้ตั้งค่าไว้) และ / หรือเข้ารหัสเนื้อหาจริงของอีเมลหรือไม่ ดูเหมือนว่าคุณเคยทำมาแล้ว แต่มันแค่ครึ่งเดียวถ้าคุณต้องการเข้ารหัสอีเมลจริง มองหา S / Mime และ PGP / GPG สำหรับส่วนนั้น ดูโพสต์บล็อกที่มีประโยชน์เช่นกัน: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime

— JayMcTee

อืม .. ฉันหมายถึง: ฉันจะตรวจสอบว่าเซิร์ฟเวอร์ smtp ของฉันกำลังพูดคุยเพื่อให้พูด gmail ผ่านช่องทาง TLS ได้อย่างไร?

— giuseppe

@JayMcTee เขากำลังใช้การติดตั้ง postfix ในเครื่องเพื่อส่งอีเมลขาออกแม้ว่าเขาจะต้องพูดถึงก็ตาม

— peterh - Reinstate Monica

19

เมื่อ postfix ส่งอีเมลไปยังเซิร์ฟเวอร์อื่น ๆ แล้ว postfix จะทำหน้าที่เป็นลูกค้า SMTP ดังนั้นคุณต้องดูเอกสารที่เกี่ยวข้องเกี่ยวกับลูกค้าและ SMTP TLS

ในการเปิดใช้งานคุณสมบัติการเข้ารหัส TLS สำหรับไคลเอนต์ postfix SMTP คุณต้องใส่บรรทัดนี้ main.cf

smtp_tls_security_level = may

มันจะนำไคลเอนต์ postfix SMTP ไปสู่โหมด Opportunistic-TLS นั่นคือการทำธุรกรรม SMTP จะถูกเข้ารหัสหากเซิร์ฟเวอร์สนับสนุนคุณลักษณะ STARTTLS ESMTP มิฉะนั้นข้อความจะถูกส่งในที่ชัดเจน

เมื่อต้องการค้นหาว่าธุรกรรม SMTP เข้ารหัสหรือไม่ให้เพิ่ม smtp_tls_loglevelเป็น 1

smtp_tls_loglevel = 1

ด้วยการกำหนดค่านี้ postfix จะมีสายบันทึกเช่นธุรกรรม SMTP นี้ถูกเข้ารหัส

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

เมื่อคุณแก้ไขไฟล์กำหนดค่าเสร็จแล้วอย่าลืมดำเนินการ:

postfix reload

เพื่อให้การเปลี่ยนแปลงมีผล

หมายเหตุ: การกำหนดค่าของคุณข้างต้นครอบคลุมเฉพาะเซิร์ฟเวอร์ Postfix SMTP smtpdซึ่งเป็น daemon ที่ใช้รับอีเมล

— masegaloeh
แหล่งที่มา

ควรหรือsmtpd_tls_security_level = mayไม่ smtp_tls_security_levelไม่

— kittygirl

1

ดูเหมือนว่าคุณต้องการส่งอีเมลปกติไม่มีการเข้ารหัสผ่านการเชื่อมต่อที่ปลอดภัยเข้ารหัส / รับรองความถูกต้อง

ฉันหมายถึง: จะตรวจสอบได้อย่างไรว่าเซิร์ฟเวอร์ smtp ของฉันกำลังพูดเพื่อให้พูด gmail ผ่านช่องทาง TLS หรือไม่

ที่นี่คุณบอกว่าคุณต้องการตรวจสอบว่าการเชื่อมต่อกับ MTA ของคุณใช้วิธีการสื่อสารที่เข้ารหัสของคุณจริงๆ

คำถามนั้นได้รับการตอบที่นี่: /security/58857/test-starttls-configuration-of-smtp-server

ตัวอย่างเช่น: https://www.checktls.com/tests.html

— JayMcTee
แหล่งที่มา