Como verificar se o meu postfix usa realmente TLS para enviar e-mails enviados?

9

Eu instalei o Postfix no meu VPS com sucesso. Eu gostaria de enviar e-mails criptografados. Eu instalei todos os certificados e chaves privadas e configurei meu arquivo conf:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Mas eu não sei mais o que fazer. Quero dizer, como posso verificar se meus e-mails estão sendo criptografados? Eu uso a função php mail() para enviar e-mails enviados.

    
por giuseppe 18.06.2015 / 11:33

2 respostas

15

Quando o postfix envia email para outro servidor, o postfix funcionará como cliente SMTP . Portanto, você precisa consultar o documento relacionado sobre o cliente SMTP e o TLS .

Para ativar o recurso de criptografia TLS para o cliente SMTP postfix, você precisa colocar esta linha em main.cf

smtp_tls_security_level = may

Ele colocará o cliente SMTP postfix no modo TLS Oportunista, ou seja, a transação SMTP será criptografada se o recurso STARTTLS ESMTP for suportado pelo servidor. Caso contrário, as mensagens são enviadas claramente.

Para descobrir se a transação SMTP está criptografada ou não, aumente smtp_tls_loglevel para 1

smtp_tls_loglevel = 1

Com essa configuração, o postfix terá uma linha de registro como essa transação SMTP é criptografada.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Quando terminar de editar o arquivo de configuração, lembre-se de executar:

postfix reload

Para que as alterações entrem em vigor.

Nota: Sua configuração acima cobre apenas o servidor SMTP Postfix smtpd , um daemon usado para receber email.

    
por 18.06.2015 / 18:34
1

Parece que você deseja enviar e-mails normais e não criptografados por uma conexão segura, criptografada / autenticada.

I means: how can check if my smtp server is really talking to let say gmail via TLS channel?

Aqui você diz que quer verificar se as conexões feitas com o seu MTA realmente estão usando seus meios de comunicação criptografados.

Essa pergunta foi respondida aqui: link

Por exemplo: link

    
por 18.06.2015 / 14:59