Instalé Postfix con éxito en mi VPS. Me gustaría enviar un correo electrónico cifrado. Instalé todos los certificados y claves privadas y configuré mi archivo de configuración:
smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
Pero no sé qué más hacer. Quiero decir, ¿cómo puedo comprobar que mis correos electrónicos estén cifrados? Utilizo la mail()
función php para enviar correos salientes.
Respuesta1
cuando sufijoenvíaenvíe un correo electrónico a otro servidor y luego postfix actuará comocliente SMTP. Por lo tanto, es necesario consultardocumento relacionado sobre cliente SMTP y TLS.
Para activar la función de cifrado TLS para el cliente SMTP postfix, debe colocar esta línea enmain.cf
smtp_tls_security_level = may
Pondrá al cliente SMTP postfix en modo TLS oportunista, es decir, la transacción SMTP se cifra si el servidor admite la función STARTTLS ESMTP. De lo contrario, los mensajes se envían sin cifrar.
Para saber si la transacción SMTP está cifrada o no, aumente smtp_tls_loglevel
a 1
smtp_tls_loglevel = 1
Con esta configuración, postfix tendrá una línea de registro como si esta transacción SMTP estuviera cifrada.
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Cuando haya terminado de editar el archivo de configuración, recuerde ejecutar:
postfix reload
Para que los cambios surtan efecto.
Nota:Su configuración anterior solo cubre el servidor SMTP Postfix smtpd
, un demonio utilizado pararecibircorreo electrónico.
Respuesta2
Parece que desea enviar correo electrónico normal y sin cifrar a través de una conexión segura, cifrada/autenticada.
Quiero decir: ¿cómo puedo comprobar si mi servidor SMTP realmente está hablando con Gmail a través del canal TLS?
Aquí usted dice que desea verificar que las conexiones realizadas a su MTA realmente estén utilizando sus medios de comunicación cifrados.
Esa pregunta ha sido respondida aquí:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server
Por ejemplo: https://www.checktls.com/tests.html