私のpostfixが実際にTLSを使用して送信メールを送信しているかどうかを確認するにはどうすればよいですか?
VPSにPostfixを正常にインストールしました。暗号化したメールを送信したいのですが。すべての証明書と秘密鍵をインストールし、confファイルを設定しました。
_smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
_しかし、私は他に何をすべきかわかりません。つまり、メールが暗号化されていることを確認するにはどうすればよいですか? php mail()関数を使用して、送信メールを送信します。
Postfixsends電子メールを他のサーバーに送信すると、PostfixはSMTPクライアントとして機能します。したがって、 SMTPクライアントとTLSに関する関連文書 を参照する必要があります。
Postfix SMTPクライアントのTLS暗号化機能を有効にするには、この行をmain.cfに入れる必要があります
smtp_tls_security_level = may
Postfix SMTPクライアントをOpportunistic-TLSモードにします。つまり、STARTTLS ESMTP機能がサーバーでサポートされている場合、SMTPトランザクションは暗号化されます。それ以外の場合、メッセージは平文で送信されます。
SMTPトランザクションが暗号化されているかどうかを確認するには、smtp_tls_loglevelを1に増やします。
smtp_tls_loglevel = 1
この構成では、postfixはこのSMTPトランザクションが暗号化されるようなログ行を持ちます。
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
設定ファイルの編集が終わったら、忘れずに実行してください:
postfix reload
変更を有効にするため。
注:上記の設定は、Postfix SMTPサーバーsmtpd、receiveメールに使用されるデーモンのみを対象としています。
安全で暗号化/認証された接続を介して、通常の暗号化されていないメールを送信したいようです。
つまり、私のSMTPサーバーが本当にTLSチャネル経由でGmailと話をしているのかどうかを確認するにはどうすればよいですか?
ここで、MTAへの接続が暗号化された通信手段を実際に使用していることを確認したいとします。
その質問はここで答えられました: https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server