Como verificar se meu postfix realmente usa TLS para enviar e-mails enviados?

10

Instalei com êxito o Postfix no meu VPS. Eu gostaria de enviar um email criptografado. Instalei todos os certificados e chaves privadas e defina meu arquivo conf:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Mas não sei mais o que fazer. Quero dizer, como posso verificar se meus emails estão sendo criptografados? Eu uso a mail()função php para enviar e-mails enviados.

php postfix sendmail Giuseppe
fonte
Deseja criptografar a conexão com seu servidor de e-mail (que você configurou) e / ou criptografar o corpo real dos e-mails? Parece que você fez o primeiro, mas isso é apenas metade do trabalho se você deseja criptografar os e-mails reais. Veja S / Mime e PGP / GPG para essa parte. Veja também este post útil: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. eu quero dizer: como posso verificar se meu servidor smtp está realmente falando para digamos gmail via canal TLS?
Giuseppe
@JayMcTee Ele provavelmente está usando uma instalação local do postfix para enviar e-mails enviados, embora ele tenha mencionado isso.
peterh - Restabelece Monica

Respostas:

19

Quando o postfix envia um email para outro servidor, o postfix atua como cliente SMTP . Portanto, você precisa consultar o documento relacionado sobre o cliente SMTP e o TLS .

Para ativar o recurso de criptografia TLS para o cliente SMTP postfix, é necessário colocar esta linha em main.cf

smtp_tls_security_level = may

Ele colocará o cliente SMTP postfix no modo Opportunistic-TLS, ou seja, a transação SMTP será criptografada se o recurso STARTTLS ESMTP for suportado pelo servidor. Caso contrário, as mensagens são enviadas de forma clara.

Para descobrir se a transação SMTP está criptografada ou não, aumente smtp_tls_loglevelpara 1

smtp_tls_loglevel = 1

Com essa configuração, o postfix terá uma linha de log como esta transação SMTP é criptografada.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Quando você terminar de editar o arquivo de configuração, lembre-se de executar:

postfix reload

Para fazer as alterações entrarem em vigor.

Nota: Sua configuração acima cobre apenas o servidor Postfix SMTP smtpd, um daemon usado para receber email.

masegaloeh
fonte
Deveria smtpd_tls_security_level = may?? não smtp_tls_security_level.
kittyGirl
1

Parece que você deseja enviar um email normal e não criptografado por uma conexão segura, criptografada / autenticada.

Quero dizer: como posso verificar se meu servidor smtp está realmente falando para digamos gmail via canal TLS?

Aqui você diz que deseja verificar se as conexões feitas com o seu MTA realmente estão usando seus meios de comunicação criptografados.

Essa pergunta foi respondida aqui: /security/58857/test-starttls-configuration-of-smtp-server

Por exemplo: https://www.checktls.com/tests.html

JayMcTee
fonte