Cómo verificar que el correo electrónico del propio servidor al servicio SMTP de retransmisión de Google esté utilizando TLS

tag-icon tag-icon email postfix
Cómo verificar que el correo electrónico del propio servidor al servicio SMTP de retransmisión de Google esté utilizando TLS

Tengo un servidor que sólo envía correo, de la siguiente manera:

django/python --> postfix -----> smtp-relay.gmail.com -----> destination

Cuando abro un cliente de Gmail que recibió el correo electrónico y verifico los detalles, dice:security: Standard encryption (TLS) Learn more

Ahora sospecho que dice desde smtp-relay.gmail.com--> el destino de Gmail era TLS, pero me preocupa estar enviando un correo electrónico en texto sin formato desde postfix a smtp-relay.gmail.com.

Mi archivo de configuración de postfix tiene: relayhost = smtp-relay.gmail.com:587

Sin embargo, si lo configuro en: relayhost = smtp-relay.gmail.com:25

También funciona.

Este es el tutorial que seguí.

Si configuro la configuración de Django EMAIL_USE_TLS = Truee intento enviar un correo electrónico, falla con:

 File "/usr/lib/python3.8/smtplib.py", line 755, in starttls
    raise SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: STARTTLS extension not supported by server.

Esto me hace pensar que no está usando TLS, pero no sé cómo verificarlo.

Respuesta1

Desea ver el Received:encabezado de su correo tal como fue recibido, la línea donde Google rastrea su mensaje y se transmite desde su servidor Postfix al primer servidor de Google. Ese encabezado debe especificar el protocolo como ESMTP.S- el segundo)Sseñalizando un canal seguro.

Habrá otro Received:encabezado donde su servidor Postfix anotará la recepción del mensaje de django/python, pero si se garantiza que ese envío nunca saldrá de su máquina (conexión de ::1a ::1), no debería preocuparle si esa conexión empleó alguna seguridad de transporte. .

Es habitual que dichos encabezados de seguimiento contengan información adicional sobre versiones de protocolo específicas y cifrados utilizados (Google parece hacer eso la mayor parte del tiempo).

Si sabe que su servidor de correo no debe enviar correo sin cifrar, porqueexclusivamenteenvía correo a proveedores modernos, o estás retransmitiendotodosu correo a Google; considere aplicarlo smtp_tls_security_levelen su configuración de postfix. Mirar un mensaje solo te indica que, en este caso particular, todo funcionó. Es posible que no desee que recurra silenciosamente al envío sin cifrar en el futuro.

información relacionada