web-dev-qa-db-ja.com

私のpostfixが実際にTLSを使用して送信メールを送信しているかどうかを確認するにはどうすればよいですか?

VPSにPostfixを正常にインストールしました。暗号化したメールを送信したいのですが。すべての証明書と秘密鍵をインストールし、confファイルを設定しました。

_smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
_

しかし、私は他に何をすべきかわかりません。つまり、メールが暗号化されていることを確認するにはどうすればよいですか? php mail()関数を使用して、送信メールを送信します。

10
giuseppe

Postfixsends電子メールを他のサーバーに送信すると、PostfixはSMTPクライアントとして機能します。したがって、 SMTPクライアントとTLSに関する関連文書 を参照する必要があります。

Postfix SMTPクライアントのTLS暗号化機能を有効にするには、この行をmain.cfに入れる必要があります

smtp_tls_security_level = may

Postfix SMTPクライアントをOpportunistic-TLSモードにします。つまり、STARTTLS ESMTP機能がサーバーでサポートされている場合、SMTPトランザクションは暗号化されます。それ以外の場合、メッセージは平文で送信されます。

SMTPトランザクションが暗号化されているかどうかを確認するには、smtp_tls_loglevelを1に増やします。

smtp_tls_loglevel = 1

この構成では、postfixはこのSMTPトランザクションが暗号化されるようなログ行を持ちます。

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

設定ファイルの編集が終わったら、忘れずに実行してください:

postfix reload

変更を有効にするため。


注:上記の設定は、Postfix SMTPサーバーsmtpdreceiveメールに使用されるデーモンのみを対象としています。

19
masegaloeh

安全で暗号化/認証された接続を介して、通常の暗号化されていないメールを送信したいようです。

つまり、私のSMTPサーバーが本当にTLSチャネル経由でGmailと話をしているのかどうかを確認するにはどうすればよいですか?

ここで、MTAへの接続が暗号化された通信手段を実際に使用していることを確認したいとします。

その質問はここで答えられました: https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

例: https://www.checktls.com/tests.html

1
JayMcTee