¿Cómo verificar si mi postfix usa realmente TLS para enviar correos salientes?

Question 1

cuando sufijoenvíaenvíe un correo electrónico a otro servidor y luego postfix actuará comocliente SMTP. Por lo tanto, es necesario consultardocumento relacionado sobre cliente SMTP y TLS.

Para activar la función de cifrado TLS para el cliente SMTP postfix, debe colocar esta línea enmain.cf

smtp_tls_security_level = may

Pondrá al cliente SMTP postfix en modo TLS oportunista, es decir, la transacción SMTP se cifra si el servidor admite la función STARTTLS ESMTP. De lo contrario, los mensajes se envían sin cifrar.

Para saber si la transacción SMTP está cifrada o no, aumente smtp_tls_loglevela 1

smtp_tls_loglevel = 1

Con esta configuración, postfix tendrá una línea de registro como si esta transacción SMTP estuviera cifrada.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Cuando haya terminado de editar el archivo de configuración, recuerde ejecutar:

postfix reload

Para que los cambios surtan efecto.

Nota:Su configuración anterior solo cubre el servidor SMTP Postfix smtpd, un demonio utilizado pararecibircorreo electrónico.

Answer

cuando sufijoenvíaenvíe un correo electrónico a otro servidor y luego postfix actuará comocliente SMTP. Por lo tanto, es necesario consultardocumento relacionado sobre cliente SMTP y TLS.

Para activar la función de cifrado TLS para el cliente SMTP postfix, debe colocar esta línea enmain.cf

smtp_tls_security_level = may

Pondrá al cliente SMTP postfix en modo TLS oportunista, es decir, la transacción SMTP se cifra si el servidor admite la función STARTTLS ESMTP. De lo contrario, los mensajes se envían sin cifrar.

Para saber si la transacción SMTP está cifrada o no, aumente smtp_tls_loglevela 1

smtp_tls_loglevel = 1

Con esta configuración, postfix tendrá una línea de registro como si esta transacción SMTP estuviera cifrada.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Cuando haya terminado de editar el archivo de configuración, recuerde ejecutar:

postfix reload

Para que los cambios surtan efecto.

Nota:Su configuración anterior solo cubre el servidor SMTP Postfix smtpd, un demonio utilizado pararecibircorreo electrónico.

Question 2

Parece que desea enviar correo electrónico normal y sin cifrar a través de una conexión segura, cifrada/autenticada.

Quiero decir: ¿cómo puedo comprobar si mi servidor SMTP realmente está hablando con Gmail a través del canal TLS?

Aquí usted dice que desea verificar que las conexiones realizadas a su MTA realmente estén utilizando sus medios de comunicación cifrados.

Esa pregunta ha sido respondida aquí:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

Por ejemplo: https://www.checktls.com/tests.html

Answer

Parece que desea enviar correo electrónico normal y sin cifrar a través de una conexión segura, cifrada/autenticada.

Quiero decir: ¿cómo puedo comprobar si mi servidor SMTP realmente está hablando con Gmail a través del canal TLS?

Aquí usted dice que desea verificar que las conexiones realizadas a su MTA realmente estén utilizando sus medios de comunicación cifrados.

Esa pregunta ha sido respondida aquí:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

Por ejemplo: https://www.checktls.com/tests.html

¿Cómo verificar si mi postfix usa realmente TLS para enviar correos salientes?

Respuesta1

Respuesta2

información relacionada