VPS에 Postfix를 성공적으로 설치했습니다. 암호화된 이메일을 보내고 싶습니다. 모든 인증서와 개인 키를 설치하고 conf 파일을 설정했습니다.
smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
그러나 나는 무엇을 해야할지 모르겠습니다. 내 이메일이 암호화되었는지 어떻게 확인할 수 있나요? 나는 mail()보내는 메일을 보낼 때 PHP 기능을 사용합니다 .
답변1
접미사일 때보낸다다른 서버로 이메일을 보내면 postfix가 다음과 같이 작동합니다.SMTP 클라이언트. 그러므로 참고해야 할 것은SMTP 클라이언트 및 TLS 관련 문서.
postfix SMTP 클라이언트에 대한 TLS 암호화 기능을 활성화하려면 다음 줄을 입력해야 합니다.main.cf
smtp_tls_security_level = may
Postfix SMTP 클라이언트를 기회적 TLS 모드로 전환합니다. 즉, STARTTLS ESMTP 기능이 서버에서 지원되는 경우 SMTP 트랜잭션이 암호화됩니다. 그렇지 않으면 메시지가 일반 텍스트로 전송됩니다.
SMTP 트랜잭션이 암호화되었는지 여부를 확인하려면 smtp_tls_loglevel1로 증가하십시오.
smtp_tls_loglevel = 1
이 구성을 사용하면 postfix에는 이 SMTP 트랜잭션이 암호화되는 것과 같은 로그 라인이 있습니다.
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
구성 파일 편집이 끝나면 다음을 실행해야 합니다.
postfix reload
변경 사항을 적용하려면
메모:smtpd위의 구성에는 데몬인 Postfix SMTP 서버만 포함 됩니다.받다이메일.
답변2
안전하고 암호화/인증된 연결을 통해 암호화되지 않은 일반 이메일을 보내려는 것 같습니다.
내 말은: 내 smtp 서버가 실제로 TLS 채널을 통해 Gmail을 말하도록 통신하는지 어떻게 확인할 수 있습니까?
여기에서는 MTA에 대한 연결이 실제로 암호화된 통신 수단을 사용하고 있는지 확인하고 싶다고 말합니다.
해당 질문에 대한 답변은 다음과 같습니다.https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server