Como verificar se o e-mail do próprio servidor para o serviço SMTP do Google Relay está usando TLS

tag-icon tag-icon email postfix
Como verificar se o e-mail do próprio servidor para o serviço SMTP do Google Relay está usando TLS

Eu tenho um servidor que apenas envia e-mails, da seguinte forma:

django/python --> postfix -----> smtp-relay.gmail.com -----> destination

Quando abro um cliente do Gmail que recebeu o email e verifico os detalhes, ele diz:security: Standard encryption (TLS) Learn more

Agora eu suspeito que está dizendo de smtp-relay.gmail.com-> gmail destino era TLS, mas estou preocupado porque estou enviando e-mail em texto simples do postfix para smtp-relay.gmail.com.

Meu arquivo de configuração do postfix tem: relayhost = smtp-relay.gmail.com:587

No entanto, se eu definir para: relayhost = smtp-relay.gmail.com:25

Também funciona.

Este é o tutorial que segui

Se eu definir as configurações do Django EMAIL_USE_TLS = Truee tentar enviar um email, ele falhará com:

 File "/usr/lib/python3.8/smtplib.py", line 755, in starttls
    raise SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: STARTTLS extension not supported by server.

Isso me faz pensar que não está usando TLS, mas não sei como verificar.

Responder1

Você deseja ver o Received:cabeçalho do seu e-mail conforme ele foi recebido, a linha onde o Google rastreia a transmissão da sua mensagem do servidor Postfix para o primeiro servidor do Google. Esse cabeçalho deve especificar o protocolo como ESMTPS- o segundo)Ssinalizando um canal seguro.

Haverá outro Received:cabeçalho onde seu servidor Postfix anota o recebimento da mensagem de django/python, mas se for garantido que esse envio nunca saia de sua máquina (conexão de ::1para ::1), não deverá ser motivo de preocupação se essa conexão empregou alguma segurança de transporte .

É comum que esses cabeçalhos de rastreamento contenham adicionalmente informações sobre versões de protocolo específicas e cifras usadas (o Google parece fazer isso na maioria das vezes).

Se você sabe que seu servidor de e-mail não deve enviar e-mails não criptografados - porque vocêexclusivamenteenvie e-mails para provedores modernos ou você está retransmitindotodosseu e-mail para o Google - considere aplicar isso smtp_tls_security_levelna configuração do postfix. Olhar para uma mensagem apenas indica que, neste caso específico, tudo funcionou. Você pode não querer que ele volte silenciosamente para o envio não criptografado no futuro.

informação relacionada