如何验证我的 postfix 是否真正使用 TLS 发送外发邮件?

如何验证我的 postfix 是否真正使用 TLS 发送外发邮件?

我已成功在我的 VPS 上安装 Postfix。我想发送加密电子邮件。我安装了所有证书和私钥,并设置了我的配置文件:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

但我不知道还能做什么。我的意思是,我如何检查我的电子邮件是否已加密?我使用 phpmail()函数发送外发邮件。

答案1

当后缀发送发送电子邮件到其他服务器,然后 postfix 将充当SMTP 客户端。因此你需要参考有关 SMTP 客户端和 TLS 的相关文档

要为 Postfix SMTP 客户端激活 TLS 加密功能,你需要将此行放入main.cf

smtp_tls_security_level = may

它将使 postfix SMTP 客户端进入 Opportunistic-TLS 模式,即如果服务器支持 STARTTLS ESMTP 功能,则 SMTP 事务将被加密。否则,消息将以明文形式发送。

要确定 SMTP 交易是否加密,请增加到 smtp_tls_loglevel1

smtp_tls_loglevel = 1

通过此配置,postfix 将具有类似此 SMTP 事务已加密的日志行。

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

当你完成配置文件编辑后,记得执行:

postfix reload

使更改生效。


笔记:上述配置仅涵盖 Postfix SMTP 服务器smtpd,该守护进程用于收到电子邮件。

答案2

看来您想通过安全的、加密的/经过验证的连接发送普通的、未加密的电子邮件。

我的意思是:如何检查我的 smtp 服务器是否真的在通过 TLS 通道与 gmail 通信?

这里您说您想验证与您的 MTA 建立的连接是否确实使用了加密的通信方式。

该问题已在这里得到解答:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

例如: https://www.checktls.com/tests.html

相关内容