Wie überprüfe ich, ob mein Postfix wirklich TLS zum Senden ausgehender E-Mails verwendet?

tag-icon tag-icon php postfix sendmail
Wie überprüfe ich, ob mein Postfix wirklich TLS zum Senden ausgehender E-Mails verwendet?

Ich habe Postfix erfolgreich auf meinem VPS installiert. Ich möchte verschlüsselte E-Mails versenden. Ich habe alle Zertifikate und privaten Schlüssel installiert und meine Conf-Datei eingerichtet:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Aber ich weiß nicht, was ich sonst tun soll. Ich meine, wie kann ich überprüfen, ob meine E-Mails verschlüsselt sind? Ich verwende die PHP- mail()Funktion zum Senden ausgehender E-Mails.

Antwort1

Wenn PostfixsendetE-Mail an einen anderen Server, dann fungiert Postfix alsSMTP-Client. Daher müssen Sie sich aufzugehöriges Dokument zu SMTP-Client und TLS.

Um die TLS-Verschlüsselungsfunktion für den Postfix SMTP-Client zu aktivieren, müssen Sie diese Zeile eingebenmain.cf

smtp_tls_security_level = may

Dadurch wird der Postfix-SMTP-Client in den Opportunistic-TLS-Modus versetzt, d. h. SMTP-Transaktionen werden verschlüsselt, wenn die STARTTLS-ESMTP-Funktion vom Server unterstützt wird. Andernfalls werden Nachrichten unverschlüsselt gesendet.

Um herauszufinden, ob die SMTP-Transaktion verschlüsselt ist oder nicht, erhöhen Sie smtp_tls_loglevelauf 1

smtp_tls_loglevel = 1

Mit dieser Konfiguration verfügt Postfix über eine Protokollzeile, als ob diese SMTP-Transaktion verschlüsselt wäre.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Wenn Sie mit der Bearbeitung der Konfigurationsdatei fertig sind, denken Sie daran, Folgendes auszuführen:

postfix reload

Damit die Änderungen wirksam werden.

Notiz:Ihre Konfiguration oben deckt nur den Postfix SMTP-Server ab smtpd, einen Daemon, der verwendet wird, umerhaltenEmail.

Antwort2

Anscheinend möchten Sie normale, unverschlüsselte E-Mails über eine sichere, verschlüsselte/authentifizierte Verbindung senden.

Ich meine: Wie kann ich überprüfen, ob mein SMTP-Server tatsächlich über einen TLS-Kanal mit beispielsweise Gmail kommuniziert?

Hier sagen Sie, dass Sie überprüfen möchten, ob die zu Ihrem MTA hergestellten Verbindungen tatsächlich Ihr verschlüsseltes Kommunikationsmittel verwenden.

Diese Frage wurde hier beantwortet:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

Zum Beispiel: https://www.checktls.com/tests.html

verwandte Informationen