Как проверить, действительно ли мой Postfix использует TLS для отправки исходящих писем?

Question 1

Когда постфикспосылаетэлектронная почта на другой сервер, тогда postfix будет действовать какSMTP-клиент. Поэтому вам нужно обратиться ксоответствующий документ о клиенте SMTP и TLS.

Чтобы активировать функцию шифрования TLS для клиента Postfix SMTP, вам необходимо вставить эту строкуmain.cf

smtp_tls_security_level = may

Он переведет postfix SMTP-клиента в режим Opportunistic-TLS, т.е. транзакция SMTP будет зашифрована, если сервер поддерживает функцию STARTTLS ESMTP. В противном случае сообщения будут отправляться в открытом виде.

Чтобы узнать, зашифрована ли транзакция SMTP, увеличьте smtp_tls_loglevelдо 1

smtp_tls_loglevel = 1

При такой конфигурации Postfix будет иметь строку журнала, показывающую, что эта SMTP-транзакция зашифрована.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Когда вы закончите редактирование файла конфигурации, не забудьте выполнить:

postfix reload

Чтобы изменения вступили в силу.

Примечание:Ваша конфигурация выше охватывает только сервер Postfix SMTP smtpd, демон, используемый дляполучатьэлектронная почта.

Answer

Когда постфикспосылаетэлектронная почта на другой сервер, тогда postfix будет действовать какSMTP-клиент. Поэтому вам нужно обратиться ксоответствующий документ о клиенте SMTP и TLS.

Чтобы активировать функцию шифрования TLS для клиента Postfix SMTP, вам необходимо вставить эту строкуmain.cf

smtp_tls_security_level = may

Он переведет postfix SMTP-клиента в режим Opportunistic-TLS, т.е. транзакция SMTP будет зашифрована, если сервер поддерживает функцию STARTTLS ESMTP. В противном случае сообщения будут отправляться в открытом виде.

Чтобы узнать, зашифрована ли транзакция SMTP, увеличьте smtp_tls_loglevelдо 1

smtp_tls_loglevel = 1

При такой конфигурации Postfix будет иметь строку журнала, показывающую, что эта SMTP-транзакция зашифрована.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Когда вы закончите редактирование файла конфигурации, не забудьте выполнить:

postfix reload

Чтобы изменения вступили в силу.

Примечание:Ваша конфигурация выше охватывает только сервер Postfix SMTP smtpd, демон, используемый дляполучатьэлектронная почта.

Question 2

Похоже, вы хотите отправить обычное, незашифрованное электронное письмо через безопасное, зашифрованное/аутентифицированное соединение.

Я имею в виду: как проверить, действительно ли мой SMTP-сервер общается, скажем, с Gmail через канал TLS?

Здесь вы говорите, что хотите убедиться, что соединения, установленные с вашим MTA, действительно используют ваши зашифрованные средства связи.

Ответ на этот вопрос был дан здесь:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

Например: https://www.checktls.com/tests.html

Answer

Похоже, вы хотите отправить обычное, незашифрованное электронное письмо через безопасное, зашифрованное/аутентифицированное соединение.

Я имею в виду: как проверить, действительно ли мой SMTP-сервер общается, скажем, с Gmail через канал TLS?

Здесь вы говорите, что хотите убедиться, что соединения, установленные с вашим MTA, действительно используют ваши зашифрованные средства связи.

Ответ на этот вопрос был дан здесь:https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

Например: https://www.checktls.com/tests.html

Как проверить, действительно ли мой Postfix использует TLS для отправки исходящих писем?

решение1

решение2

Связанный контент