Làm cách nào để xác minh xem postfix của tôi có sử dụng TLS thực sự để gửi thư đi không?

10

Tôi đã cài đặt thành công Postfix trên VPS của mình. Tôi muốn gửi email được mã hóa. Tôi đã cài đặt tất cả các chứng chỉ và khóa riêng và đặt tệp conf của mình:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Nhưng tôi không biết phải làm gì khác. Ý tôi là, làm thế nào tôi có thể kiểm tra xem email của tôi đang được mã hóa? Tôi sử dụng mail()chức năng php để gửi thư đi.

php  postfix  sendmail 
giuseppe
nguồn
Bạn có muốn mã hóa kết nối đến máy chủ thư của mình (mà bạn đã thiết lập) và / hoặc mã hóa cơ thể thực sự của các email không? Có vẻ như bạn đã hoàn thành công việc trước đây, nhưng đó chỉ là một nửa công việc nếu bạn muốn mã hóa các email thực tế. Nhìn vào S / Mime và PGP / GPG cho phần đó. Xem bài đăng blog hữu ích này quá: blog.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. Ý tôi là: làm thế nào có thể kiểm tra xem máy chủ smtp của tôi có thực sự nói chuyện để nói gmail qua kênh TLS không?
giuseppe
@JayMcTee Anh ấy có thể đang sử dụng cài đặt postfix cục bộ để gửi thư đi, mặc dù anh ấy đã phải đề cập đến điều đó.
peterh - Phục hồi Monica

Câu trả lời:

19

Khi postfix gửi email đến máy chủ khác thì postfix sẽ hoạt động như máy khách SMTP . Do đó, bạn cần tham khảo tài liệu liên quan về máy khách SMTP và TLS .

Để kích hoạt tính năng mã hóa TLS cho máy khách SMTP hậu tố, bạn cần đặt dòng này vào main.cf

smtp_tls_security_level = may

Nó sẽ đặt máy khách SMTP hậu tố vào chế độ Cơ hội-TLS, tức là giao dịch SMTP được mã hóa nếu tính năng STARTTLS ESMTP được máy chủ hỗ trợ. Nếu không, tin nhắn được gửi rõ ràng.

Để tìm hiểu xem giao dịch SMTP có được mã hóa hay không, hãy tăng smtp_tls_loglevellên 1

smtp_tls_loglevel = 1

Với cấu hình này, postfix sẽ có dòng nhật ký giống như giao dịch SMTP này được mã hóa.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Khi bạn hoàn tất chỉnh sửa tệp cấu hình, sau đó nhớ thực hiện:

postfix reload

Để thực hiện các thay đổi có hiệu lực.

Lưu ý: Cấu hình của bạn ở trên chỉ bao gồm máy chủ Postfix SMTP smtpd, một trình nền được sử dụng để nhận email.

masegaloeh
nguồn
Nên smtpd_tls_security_level = may?? không smtp_tls_security_level.
kittygirl
1

Có vẻ như bạn muốn gửi email bình thường, không được mã hóa qua kết nối an toàn, được mã hóa / xác thực.

Ý tôi là: làm thế nào có thể kiểm tra xem máy chủ smtp của tôi có thực sự nói chuyện để nói gmail qua kênh TLS không?

Ở đây bạn nói rằng bạn muốn xác minh rằng các kết nối được thực hiện cho MTA của bạn thực sự đang sử dụng các phương tiện liên lạc được mã hóa của bạn.

Câu hỏi đó đã được trả lời tại đây: /security/58857/test-starttls-configuration-of-smtp-server

Ví dụ: https://www.checktls.com/tests.html

JayMcTee
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.