VPS に Postfix を正常にインストールしました。暗号化されたメールを送信したいと思います。すべての証明書と秘密鍵をインストールし、conf ファイルを設定しました。
smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
しかし、他に何をすればいいのかわかりません。つまり、メールが暗号化されているかどうかはどうすれば確認できますか? 送信メールのmail()送信には PHP 関数を使用しています。
答え1
接尾辞が送信する他のサーバーにメールを送信すると、Postfixが次のように機能しますSMTPクライアント. したがって、あなたが参照する必要があるSMTPクライアントとTLSに関する関連文書。
Postfix SMTPクライアントのTLS暗号化機能を有効にするには、次の行を追加する必要があります。main.cf
smtp_tls_security_level = may
これにより、Postfix SMTP クライアントが Opportunistic-TLS モードになります。つまり、STARTTLS ESMTP 機能がサーバーでサポートされている場合は、SMTP トランザクションが暗号化されます。それ以外の場合は、メッセージはクリアテキストで送信されます。
SMTPトランザクションが暗号化されているかどうかを確認するには、 smtp_tls_loglevel1に増やします
smtp_tls_loglevel = 1
この設定では、postfix には SMTP トランザクションが暗号化されていることを示すログ ラインが表示されます。
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
設定ファイルの編集が完了したら、必ず以下を実行してください。
postfix reload
変更を有効にするには。
注記:上記の設定はPostfix SMTPサーバーのみを対象としていsmtpdます。これは、受け取るEメール。
答え2
通常の暗号化されていない電子メールを、安全な暗号化/認証された接続経由で送信したいようです。
つまり、私の SMTP サーバーが実際に TLS チャネル経由で Gmail と通信しているかどうかをどのように確認できるのでしょうか?
ここでは、MTA への接続が実際に暗号化された通信手段を使用していることを確認したいと述べています。
その質問に対する答えはここにあります:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server