Jak sprawdzić, czy mój postfiks używa naprawdę TLS do wysyłania wychodzących wiadomości e-mail?

10

Pomyślnie zainstalowałem Postfix na moim VPS. Chciałbym wysłać zaszyfrowaną wiadomość e-mail. Zainstalowałem wszystkie certyfikaty i klucze prywatne i ustawiłem plik conf:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Ale nie wiem, co jeszcze zrobić. To znaczy, jak mogę sprawdzić, czy moje e-maile są szyfrowane? Używam mail()funkcji php do wysyłania wychodzących wiadomości e-mail.

php postfix sendmail Giuseppe
źródło
Czy chcesz zaszyfrować połączenie z serwerem poczty (który skonfigurowałeś) i / lub zaszyfrować treść wiadomości e-mail? Wygląda na to, że zrobiłeś to pierwsze, ale to tylko połowa pracy, jeśli chcesz zaszyfrować rzeczywiste wiadomości e-mail. Zajrzyj do S / Mime i PGP / GPG dla tej części. Zobacz także przydatny post na blogu: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. Mam na myśli: w jaki sposób mogę sprawdzić, czy mój serwer smtp naprawdę mówi, żeby powiedzieć gmail przez kanał TLS?
giuseppe
@JayMcTee Używa prawdopodobnie lokalnej instalacji Postfix do wysyłania wychodzących wiadomości e-mail, chociaż musiał o tym wspomnieć.
Peter - Przywróć Monikę

Odpowiedzi:

19

Gdy postfix wyśle wiadomość e-mail na inny serwer, postfix będzie działał jako klient SMTP . Dlatego należy zapoznać się z powiązanym dokumentem dotyczącym klienta SMTP i TLS .

Aby aktywować funkcję szyfrowania TLS dla klienta SMTP z postfiksem, musisz wstawić tę linię main.cf

smtp_tls_security_level = may

Wprowadzi klienta SMTP z postfiksem do trybu Opportunistic-TLS, tzn. Transakcja SMTP jest szyfrowana, jeśli serwer obsługuje funkcję STARTTLS ESMTP. W przeciwnym razie wiadomości są wysyłane w czystej postaci.

Aby dowiedzieć się, czy transakcja SMTP jest szyfrowana, czy nie, zwiększ wartość smtp_tls_logleveldo 1

smtp_tls_loglevel = 1

W tej konfiguracji postfiks będzie zawierał wiersz dziennika, tak jak transakcja SMTP jest szyfrowana.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Po zakończeniu edycji pliku konfiguracyjnego pamiętaj, aby wykonać:

postfix reload

Aby zmiany zostały wprowadzone.

Uwaga: powyższa konfiguracja obejmuje tylko serwer SMTP Postfix smtpd, demona używanego do otrzymywania wiadomości e-mail.

masegaloeh
źródło
Powinien smtpd_tls_security_level = may?? Nie smtp_tls_security_level.
Kittygirl
1

Wygląda na to, że chcesz wysłać normalną, niezaszyfrowaną wiadomość e-mail za pośrednictwem bezpiecznego, szyfrowanego / uwierzytelnionego połączenia.

Mam na myśli: w jaki sposób mogę sprawdzić, czy mój serwer smtp naprawdę chce powiedzieć gmail przez kanał TLS?

Tutaj mówisz, że chcesz sprawdzić, czy połączenia wykonane z MTA naprawdę używają zaszyfrowanych środków komunikacji.

Odpowiedź na to pytanie znajduje się tutaj: /security/58857/test-starttls-configuration-of-smtp-server

Na przykład: https://www.checktls.com/tests.html

JayMcTee
źródło