Postfix'imin giden postaları göndermek için gerçekten TLS kullanıp kullanmadığını nasıl doğrularım?

10

Postfix'i VPS'ime başarıyla yükledim. Şifreli e-posta göndermek istiyorum. Tüm sertifikaları ve özel anahtarları yükledim ve conf dosyamı ayarladım:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Ama başka ne yapacağımı bilmiyorum. Yani, e-postalarımın şifrelenip şifrelenmediğini nasıl kontrol edebilirim? mail()Giden posta göndermek için php işlevini kullanın.

php  postfix  sendmail 
giuseppe
kaynak
Posta sunucunuzla (kurduğunuz) bağlantıyı şifrelemek ve / veya e-postaların gerçek gövdesini şifrelemek istiyor musunuz? Birincisini yapmışsınız gibi görünüyor, ancak gerçek e-postaları şifrelemek istiyorsanız işin sadece yarısı. Bu parça için S / Mime ve PGP / GPG'ye bakın. Bu yararlı blog gönderisine de bakın: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. Yani: smtp sunucumun gmail diyelim ki TLS kanalı üzerinden gmail diyelim mi?
giuseppe
@JayMcTee Giden postaları göndermek için muhtemelen yerel bir postfix yüklemesi kullanıyor olsa da, bundan bahsetmek zorundaydı.
peterh - Monica'yı geri yükle

Yanıtlar:

19

Postfix başka bir sunucuya e-posta gönderdiğinde postfix SMTP istemcisi gibi davranacaktır . Bu nedenle, SMTP istemcisi ve TLS ile ilgili belgeye başvurmanız gerekir .

Postfix SMTP istemcisi için TLS şifreleme özelliğini etkinleştirmek için bu satırı main.cf

smtp_tls_security_level = may

Postfix SMTP istemcisini Opportunistic-TLS moduna geçirir, yani STARTTLS ESMTP özelliği sunucu tarafından destekleniyorsa SMTP işlemi şifrelenir. Aksi takdirde, mesajlar açık bir şekilde gönderilir.

SMTP işleminin şifrelenip şifrelenmediğini öğrenmek smtp_tls_logleveliçin 1'e yükseltin 

smtp_tls_loglevel = 1

Bu yapılandırmada, postfix'in bu SMTP işlemi şifreli gibi bir günlük satırı olacaktır.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Yapılandırma dosyasını düzenlemeyi bitirdiğinizde, çalıştırmayı unutmayın:

postfix reload

Değişikliklerin yürürlüğe girmesi.

Not: Yukarıdaki yapılandırma yalnızca e-posta almak içinsmtpd kullanılan bir daemon olan Postfix SMTP sunucusunu kapsar .

masegaloeh
kaynak
Olmalı smtpd_tls_security_level = may?? değil smtp_tls_security_level.
kittygirl
1

Güvenli, şifrelenmiş / kimliği doğrulanmış bir bağlantı üzerinden normal, şifrelenmemiş e-posta göndermek istediğiniz görülüyor.

Demek istediğim: smtp sunucumun gmail'i TLS kanalı üzerinden söylemesine izin verip vermediğini nasıl kontrol edebilirim?

Burada MTA'nıza yapılan bağlantıların şifreli iletişim araçlarınızı gerçekten kullandığını doğrulamak istediğinizi söylüyorsunuz.

Bu soru burada cevaplandı: /security/58857/test-starttls-configuration-of-smtp-server

Örneğin: https://www.checktls.com/tests.html

JayMcTee
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.