我已成功在我的 VPS 上安装 Postfix。我想发送加密电子邮件。我安装了所有证书和私钥,并设置了我的配置文件:
smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
但我不知道还能做什么。我的意思是,我如何检查我的电子邮件是否已加密?我使用 phpmail()函数发送外发邮件。
答案1
当后缀发送发送电子邮件到其他服务器,然后 postfix 将充当SMTP 客户端。因此你需要参考有关 SMTP 客户端和 TLS 的相关文档。
要为 Postfix SMTP 客户端激活 TLS 加密功能,你需要将此行放入main.cf
smtp_tls_security_level = may
它将使 postfix SMTP 客户端进入 Opportunistic-TLS 模式,即如果服务器支持 STARTTLS ESMTP 功能,则 SMTP 事务将被加密。否则,消息将以明文形式发送。
要确定 SMTP 交易是否加密,请增加到 smtp_tls_loglevel1
smtp_tls_loglevel = 1
通过此配置,postfix 将具有类似此 SMTP 事务已加密的日志行。
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
当你完成配置文件编辑后,记得执行:
postfix reload
使更改生效。
笔记:上述配置仅涵盖 Postfix SMTP 服务器smtpd,该守护进程用于收到电子邮件。
答案2
看来您想通过安全的、加密的/经过验证的连接发送普通的、未加密的电子邮件。
我的意思是:如何检查我的 smtp 服务器是否真的在通过 TLS 通道与 gmail 通信?
这里您说您想验证与您的 MTA 建立的连接是否确实使用了加密的通信方式。
该问题已在这里得到解答:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server