Bagaimana cara memverifikasi apakah postfix saya benar-benar menggunakan TLS untuk mengirim surat keluar?

10

Saya berhasil menginstal Postfix di VPS saya. Saya ingin mengirim email terenkripsi. Saya menginstal semua sertifikat dan kunci pribadi dan mengatur file conf saya:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Tapi saya tidak tahu harus berbuat apa lagi. Maksud saya, bagaimana saya bisa memeriksa apakah email saya dienkripsi? Saya menggunakan mail()fungsi php untuk mengirim surat keluar.

php postfix sendmail giuseppe
sumber
Apakah Anda ingin mengenkripsi koneksi ke server surat Anda (yang telah Anda atur) dan / atau mengenkripsi badan email yang sebenarnya? Tampaknya Anda telah melakukan yang pertama, tetapi itu hanya setengah dari pekerjaan jika Anda ingin mengenkripsi email yang sebenarnya. Lihatlah S / Mime dan PGP / GPG untuk bagian itu. Lihat posting blog yang bermanfaat ini juga: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. Maksud saya: bagaimana bisa mengecek apakah server smtp saya benar-benar berbicara dengan mengatakan gmail melalui saluran TLS?
giuseppe
@JayMcTee Dia mungkin menggunakan instalasi postfix lokal untuk mengirim surat keluar, meskipun dia harus menyebutkan itu.
peterh

Jawaban:

19

Ketika postfix mengirim email ke server lain maka postfix akan bertindak sebagai klien SMTP . Oleh karena itu, Anda perlu merujuk ke dokumen terkait tentang klien SMTP dan TLS .

Untuk mengaktifkan fitur enkripsi TLS untuk klien SMTP postfix, Anda harus memasukkan baris ini main.cf

smtp_tls_security_level = may

Ini akan menempatkan klien SMTP postfix ke mode Opportunistic-TLS, yaitu transaksi SMTP dienkripsi jika fitur STARTTLS ESMTP didukung oleh server. Kalau tidak, pesan dikirim dengan jelas.

Untuk mengetahui apakah transaksi SMTP dienkripsi atau tidak, tingkatkan smtp_tls_loglevelmenjadi 1

smtp_tls_loglevel = 1

Dengan konfigurasi ini, postfix akan memiliki log line seperti transaksi SMTP ini dienkripsi.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Setelah selesai mengedit file konfigurasi, maka ingatlah untuk mengeksekusi:

postfix reload

Untuk membuat perubahan berlaku.

Catatan: Konfigurasi Anda di atas hanya mencakup server SMTP Postfix smtpd, sebuah daemon yang digunakan untuk menerima email.

masegaloeh
sumber
Haruskah smtpd_tls_security_level = may?? tidak smtp_tls_security_level.
kittygirl
1

Tampaknya Anda ingin mengirim email normal dan tidak terenkripsi melalui koneksi aman, terenkripsi / terautentikasi.

Maksud saya: bagaimana bisa memeriksa apakah server smtp saya benar-benar berbicara dengan mengatakan gmail melalui saluran TLS?

Di sini Anda mengatakan ingin memverifikasi bahwa koneksi yang dilakukan ke MTA Anda benar-benar menggunakan sarana komunikasi terenkripsi Anda.

Pertanyaan itu telah dijawab di sini: /security/58857/test-starttls-configuration-of-smtp-server

Misalnya: https://www.checktls.com/tests.html

JayMcTee
sumber