Como verificar se meu postfix usa realmente TLS para enviar e-mails de saída?

Question 1

Quando pós-fixadoenviae-mail para outro servidor, então o postfix atuará comoCliente SMTP. Portanto, você precisa consultardocumento relacionado sobre cliente SMTP e TLS.

Para ativar o recurso de criptografia TLS para o cliente SMTP postfix, você precisa colocar esta linha emmain.cf

smtp_tls_security_level = may

Ele colocará o cliente SMTP postfix no modo TLS oportunista, ou seja, a transação SMTP será criptografada se o recurso STARTTLS ESMTP for suportado pelo servidor. Caso contrário, as mensagens serão enviadas de forma clara.

Para saber se a transação SMTP está criptografada ou não, aumente smtp_tls_loglevelpara 1

smtp_tls_loglevel = 1

Com esta configuração, o postfix terá uma linha de log como se esta transação SMTP fosse criptografada.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Quando terminar de editar o arquivo de configuração, lembre-se de executar:

postfix reload

Para que as alterações tenham efeito.

Observação:Sua configuração acima cobre apenas o servidor Postfix SMTP smtpd, um daemon usado pararecebere-mail.

Answer

Quando pós-fixadoenviae-mail para outro servidor, então o postfix atuará comoCliente SMTP. Portanto, você precisa consultardocumento relacionado sobre cliente SMTP e TLS.

Para ativar o recurso de criptografia TLS para o cliente SMTP postfix, você precisa colocar esta linha emmain.cf

smtp_tls_security_level = may

Ele colocará o cliente SMTP postfix no modo TLS oportunista, ou seja, a transação SMTP será criptografada se o recurso STARTTLS ESMTP for suportado pelo servidor. Caso contrário, as mensagens serão enviadas de forma clara.

Para saber se a transação SMTP está criptografada ou não, aumente smtp_tls_loglevelpara 1

smtp_tls_loglevel = 1

Com esta configuração, o postfix terá uma linha de log como se esta transação SMTP fosse criptografada.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Quando terminar de editar o arquivo de configuração, lembre-se de executar:

postfix reload

Para que as alterações tenham efeito.

Observação:Sua configuração acima cobre apenas o servidor Postfix SMTP smtpd, um daemon usado pararecebere-mail.

Question 2

Parece que você deseja enviar e-mails normais e não criptografados por meio de uma conexão segura, criptografada/autenticada.

Quero dizer: como posso verificar se meu servidor SMTP está realmente falando com o Gmail via canal TLS?

Aqui você diz que deseja verificar se as conexões feitas ao seu MTA realmente estão usando seus meios de comunicação criptografados.

Essa pergunta foi respondida aqui:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

Por exemplo: https://www.checktls.com/tests.html

Answer

Parece que você deseja enviar e-mails normais e não criptografados por meio de uma conexão segura, criptografada/autenticada.

Quero dizer: como posso verificar se meu servidor SMTP está realmente falando com o Gmail via canal TLS?

Aqui você diz que deseja verificar se as conexões feitas ao seu MTA realmente estão usando seus meios de comunicação criptografados.

Essa pergunta foi respondida aqui:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

Por exemplo: https://www.checktls.com/tests.html

Como verificar se meu postfix usa realmente TLS para enviar e-mails de saída?

Responder1

Responder2

informação relacionada