¿Cómo verificar si mi postfix usa realmente TLS para enviar correos salientes?

10

Instalé con éxito Postfix en mi VPS. Me gustaría enviar correos electrónicos encriptados. Instalé todos los certificados y claves privadas y configuré mi archivo conf:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Pero no sé qué más hacer. Quiero decir, ¿cómo puedo verificar que mis correos electrónicos estén encriptados? Uso la mail()función php para enviar correos salientes.

php postfix sendmail giuseppe
fuente
¿Desea cifrar la conexión a su servidor de correo (que ha configurado) y / o cifrar el cuerpo real de los correos electrónicos? Parece que has hecho lo primero, pero eso es solo la mitad del trabajo si quieres cifrar los correos electrónicos reales. Mire S / Mime y PGP / GPG para esa parte. Vea esta útil publicación de blog también: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. Quiero decir: ¿cómo puedo verificar si mi servidor smtp realmente está hablando para dejar de decir gmail a través del canal TLS?
giuseppe
@ JayMcTee Él está utilizando probablemente una instalación local de postfix para enviar correos salientes, aunque tuvo que mencionar eso.
peterh - Restablecer Monica

Respuestas:

19

Cuando postfix envía un correo electrónico a otro servidor, postfix actuará como cliente SMTP . Por lo tanto, debe consultar el documento relacionado sobre el cliente SMTP y TLS .

Para activar la función de cifrado TLS para el cliente SMTP postfix, debe poner esta línea en main.cf

smtp_tls_security_level = may

Pondrá el cliente SMTP postfix en modo Opportunistic-TLS, es decir, la transacción SMTP se cifra si el servidor admite la función STARTTLS ESMTP. De lo contrario, los mensajes se envían en claro.

Para averiguar si la transacción SMTP está encriptada o no, aumente smtp_tls_loglevela 1

smtp_tls_loglevel = 1

Con esta configuración, postfix tendrá una línea de registro como esta transacción SMTP está encriptada.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Cuando termine de editar el archivo de configuración, recuerde ejecutar:

postfix reload

Para que los cambios surtan efecto.

Nota: Su configuración anterior solo cubre el servidor Postfix SMTP smtpd, un demonio utilizado para recibir correo electrónico.

masegaloeh
fuente
Debería smtpd_tls_security_level = may?? no smtp_tls_security_level.
kittygirl
1

Parece que desea enviar un correo electrónico normal sin cifrar a través de una conexión segura, cifrada / autenticada.

Quiero decir: ¿cómo puedo verificar si mi servidor smtp realmente está hablando para decir gmail a través del canal TLS?

Aquí dice que desea verificar que las conexiones realizadas a su MTA realmente estén utilizando sus medios de comunicación encriptados.

Esa pregunta ha sido respondida aquí: /security/58857/test-starttls-configuration-of-smtp-server

Por ejemplo: https://www.checktls.com/tests.html

JayMcTee
fuente