So überprüfen Sie, ob E-Mails vom eigenen Server an den Google Relay-SMTP-Dienst TLS verwenden

tag-icon tag-icon email postfix
So überprüfen Sie, ob E-Mails vom eigenen Server an den Google Relay-SMTP-Dienst TLS verwenden

Ich habe einen Server, der nur E-Mails versendet, und zwar wie folgt:

django/python --> postfix -----> smtp-relay.gmail.com -----> destination

Wenn ich einen Gmail-Client öffne, der die E-Mail empfangen hat, und die Details überprüfe, heißt es:security: Standard encryption (TLS) Learn more

Jetzt vermute ich, dass es heißt, dass smtp-relay.gmail.comdas Ziel von --> Gmail TLS war, aber ich mache mir Sorgen, dass ich E-Mails im Klartext von Postfix an sende smtp-relay.gmail.com.

Meine Postfix-Konfigurationsdatei enthält: relayhost = smtp-relay.gmail.com:587

Wenn ich es jedoch auf Folgendes einstelle: relayhost = smtp-relay.gmail.com:25

Es funktioniert auch.

Dies ist das Tutorial, das ich befolgt habe

Wenn ich die Django-Einstellungen auf setze EMAIL_USE_TLS = Trueund versuche, eine E-Mail zu senden, schlägt dies mit folgendem Fehler fehl:

 File "/usr/lib/python3.8/smtplib.py", line 755, in starttls
    raise SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: STARTTLS extension not supported by server.

Dies lässt mich annehmen, dass TLS nicht verwendet wird, aber ich weiß nicht, wie ich das überprüfen kann.

Antwort1

Sie möchten den Received:Header Ihrer E-Mail so sehen, wie sie empfangen wurde. Das ist die Zeile, in der Google die Übertragung Ihrer Nachricht von Ihrem Postfix-Server zum ersten Google-Server verfolgt. Dieser Header sollte das Protokoll als ESMTP angeben.S- der Zweite)SSignalisierung eines sicheren Kanals.

Es wird einen weiteren Received:Header geben, in dem Ihr Postfix-Server den Empfang der Nachricht von Django/Python vermerkt. Wenn jedoch garantiert ist, dass diese Übermittlung Ihren Computer nie verlässt (Verbindung von ::1nach ::1), sollte es nicht so wichtig sein, ob bei dieser Verbindung Transportsicherheit verwendet wurde.

Es ist üblich, dass solche Trace-Header zusätzlich Informationen zu bestimmten verwendeten Protokollversionen und Chiffren enthalten (Google scheint dies meistens zu tun).

Wenn Sie wissen, dass Ihr Mailserver keine unverschlüsselten Mails versenden soll - weil SieausschließlichSenden Sie E-Mails an moderne Anbieter oder Sie leitenalleIhre E-Mail an Google - ziehen Sie in Erwägung, dies smtp_tls_security_levelin Ihrer Postfix-Konfiguration durchzusetzen. Wenn Sie sich eine Nachricht ansehen, wissen Sie nur, dass in diesem speziellen Fall alles funktioniert hat. Sie möchten vielleicht in Zukunft nicht stillschweigend auf unverschlüsselte Übermittlung zurückgreifen.

verwandte Informationen