Come verificare se il mio postfix utilizza davvero TLS per inviare mail in uscita?

10

Ho installato Postfix con successo sul mio VPS. Vorrei inviare e-mail crittografate. Ho installato tutti i certificati e le chiavi private e impostato il mio file conf:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Ma non so cos'altro fare. Voglio dire, come posso verificare che le mie e-mail vengano crittografate? Uso la mail()funzione php per inviare mail in uscita.

php  postfix  sendmail 
giuseppe
fonte
Vuoi crittografare la connessione al tuo mailserver (che hai impostato) e / o crittografare il corpo effettivo delle email? Sembra che tu abbia fatto il primo, ma è solo metà del lavoro se vuoi crittografare le email effettive. Cerca S / Mime e PGP / GPG per quella parte. Vedi anche questo utile post sul blog: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. Voglio dire: come posso verificare se il mio server SMTP sta davvero parlando per dire Gmail tramite il canale TLS?
giuseppe,
@JayMcTee Sta usando probabilmente un'installazione postfix locale per inviare mail in uscita, anche se ha dovuto menzionarlo.
Peter - Ripristina Monica il

Risposte:

19

Quando postfix invia e-mail ad altri server, Postfix fungerà da client SMTP . Pertanto è necessario fare riferimento al documento correlato sul client SMTP e TLS .

Per attivare la funzionalità di crittografia TLS per il client SMTP postfix, è necessario inserire questa riga main.cf

smtp_tls_security_level = may

Metterà il client SMTP postfix in modalità TLS Opportunistica, ovvero la transazione SMTP è crittografata se la funzione STARTTLS ESMTP è supportata dal server. Altrimenti, i messaggi vengono inviati in chiaro.

Per scoprire se la transazione SMTP è crittografata o meno, aumentare smtp_tls_loglevela 1

smtp_tls_loglevel = 1

Con questa configurazione, postfix avrà una riga di registro come questa transazione SMTP è crittografata.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Al termine della modifica del file di configurazione, ricordati di eseguire:

postfix reload

Per rendere effettive le modifiche.

Nota: la tua configurazione sopra copre solo il server SMTP Postfix smtpd, un demone usato per ricevere e-mail.

masegaloeh
fonte
Dovresti smtpd_tls_security_level = may?? no smtp_tls_security_level.
Kittygirl,
1

Sembra che tu voglia inviare e-mail normale e non crittografata tramite una connessione sicura, crittografata / autenticata.

Voglio dire: come posso verificare se il mio server SMTP sta davvero parlando per dire gmail tramite il canale TLS?

Qui dici che vuoi verificare che le connessioni fatte al tuo MTA stiano davvero usando i tuoi mezzi di comunicazione crittografati.

A questa domanda è stata data una risposta qui: /security/58857/test-starttls-configuration-of-smtp-server

Ad esempio: https://www.checktls.com/tests.html

JayMcTee
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.