Как проверить, что электронная почта с вашего сервера на службу Google Relay SMTP использует TLS

tag-icon tag-icon email postfix
Как проверить, что электронная почта с вашего сервера на службу Google Relay SMTP использует TLS

У меня есть сервер, который только отправляет почту, вот так:

django/python --> postfix -----> smtp-relay.gmail.com -----> destination

Когда я открываю клиент Gmail, который получил письмо, и проверяю данные, он сообщает:security: Standard encryption (TLS) Learn more

Теперь я подозреваю, что он говорит from smtp-relay.gmail.com--> gmail destination - TLS, но меня беспокоит, что я отправляю письмо в виде обычного текста из postfix в smtp-relay.gmail.com.

Мой файл конфигурации postfix содержит: relayhost = smtp-relay.gmail.com:587

Однако если я установлю его следующим образом: relayhost = smtp-relay.gmail.com:25

Это тоже работает.

Это руководство, которому я следовал

Если я устанавливаю настройки django EMAIL_USE_TLS = Trueи пытаюсь отправить электронное письмо, происходит сбой:

 File "/usr/lib/python3.8/smtplib.py", line 755, in starttls
    raise SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: STARTTLS extension not supported by server.

Это наводит меня на мысль, что TLS не используется, но я не знаю, как это проверить.

решение1

Вы хотите посмотреть на Received:заголовок вашего письма, как оно было получено, строку, где Google отслеживает передачу вашего сообщения с вашего сервера Postfix на первый сервер Google. Этот заголовок должен указывать протокол как ESMTPС- второй)Ссигнализируя о защищенном канале.

Будет еще один Received:заголовок, в котором ваш сервер Postfix отмечает получение сообщения от django/python, но если эта отправка гарантированно никогда не покинет вашу машину (соединение с ::1) ::1, то не должно вызывать особого беспокойства, использовало ли это соединение какую-либо транспортную безопасность.

Обычно такие заголовки трассировки дополнительно содержат информацию о конкретных версиях протоколов и используемых шифрах (похоже, Google делает это чаще всего).

Если вы знаете, что ваш почтовый сервер не должен отправлять почту в незашифрованном виде, потому что выисключительноотправлять почту современным провайдерам, или вы ретранслируетевсеваша почта в Google - рассмотрите возможность принудительного применения этого через smtp_tls_security_levelконфигурацию postfix. Просмотр одного сообщения говорит вам только о том, что в данном конкретном случае все работало. Возможно, вы не захотите, чтобы он молча откатывался к незашифрованной отправке в будущем.

Связанный контент