Wie überprüfe ich, ob mein Postfix wirklich TLS verwendet, um ausgehende Mails zu senden?

10

Ich habe Postfix erfolgreich auf meinem VPS installiert. Ich möchte verschlüsselte E-Mails senden. Ich habe alle Zertifikate und privaten Schlüssel installiert und meine conf-Datei festgelegt:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Aber ich weiß nicht, was ich sonst tun soll. Ich meine, wie kann ich überprüfen, ob meine E-Mails verschlüsselt werden? Ich benutze die PHP- mail()Funktion, um ausgehende Mails zu senden.

php postfix sendmail giuseppe
quelle
Möchten Sie die Verbindung zu Ihrem (von Ihnen eingerichteten) Mailserver verschlüsseln und / oder den tatsächlichen Text der E-Mails verschlüsseln? Es scheint, dass Sie das erstere getan haben, aber das ist nur die halbe Miete, wenn Sie die tatsächlichen E-Mails verschlüsseln möchten. Schauen Sie sich für diesen Teil S / Mime und PGP / GPG an. Siehe auch diesen nützlichen Blog-Beitrag: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Ähm .. Ich meine: Wie kann ich überprüfen, ob mein SMTP-Server wirklich mit Google Mail über den TLS-Kanal spricht?
Giuseppe
@ JayMcTee Er verwendet wahrscheinlich eine lokale Postfix-Installation, um ausgehende Mails zu senden, obwohl er das erwähnen musste.
Peter - Wiedereinstellung Monica

Antworten:

19

Wenn Postfix E-Mails an einen anderen Server sendet , fungiert Postfix als SMTP-Client . Daher müssen Sie auf das zugehörige Dokument zu SMTP-Client und TLS verweisen .

Um die TLS-Verschlüsselungsfunktion für den Postfix-SMTP-Client zu aktivieren, müssen Sie diese Zeile eingeben main.cf

smtp_tls_security_level = may

Der Postfix-SMTP-Client wird in den Opportunistic-TLS-Modus versetzt, dh die SMTP-Transaktion wird verschlüsselt, wenn die STARTTLS ESMTP-Funktion vom Server unterstützt wird. Andernfalls werden Nachrichten im Klartext gesendet.

Erhöhen Sie smtp_tls_loglevelauf 1 , um herauszufinden, ob die SMTP-Transaktion verschlüsselt ist oder nicht 

smtp_tls_loglevel = 1

Mit dieser Konfiguration hat Postfix eine Protokollzeile, wie diese SMTP-Transaktion verschlüsselt ist.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Wenn Sie mit dem Bearbeiten der Konfigurationsdatei fertig sind, müssen Sie Folgendes ausführen:

postfix reload

Damit die Änderungen wirksam werden.

Hinweis: Ihre obige Konfiguration deckt nur den Postfix SMTP-Server ab smtpd, einen Daemon, der zum Empfangen von E-Mails verwendet wird.

masegaloeh
quelle
Sollte smtpd_tls_security_level = may?? nicht smtp_tls_security_level.
Kittygirl
1

Anscheinend möchten Sie normale, unverschlüsselte E-Mails über eine sichere, verschlüsselte / authentifizierte Verbindung senden.

Ich meine: Wie kann ich überprüfen, ob mein SMTP-Server wirklich mit Google Mail über den TLS-Kanal spricht?

Hier möchten Sie überprüfen, ob Verbindungen zu Ihrem MTA tatsächlich Ihre verschlüsselten Kommunikationsmittel verwenden.

Diese Frage wurde hier beantwortet: /security/58857/test-starttls-configuration-of-smtp-server

Zum Beispiel: https://www.checktls.com/tests.html

JayMcTee
quelle