Comment vérifier si mon suffixe utilise vraiment TLS pour envoyer des mails sortants?

10

J'ai installé Postfix avec succès sur mon VPS. Je souhaite envoyer des e-mails cryptés. J'ai installé tous les certificats et clés privées et défini mon fichier conf:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

Mais je ne sais pas quoi faire d'autre. Je veux dire, comment puis-je vérifier que mes e-mails sont cryptés? J'utilise la mail()fonction php pour envoyer des mails sortants.

php postfix sendmail giuseppe
la source
Voulez-vous crypter la connexion à votre serveur de messagerie (que vous avez configuré) et / ou crypter le corps réel des e-mails? Il semble que vous ayez fait le premier, mais ce n'est que la moitié du travail si vous souhaitez crypter les e-mails réels. Regardez dans S / Mime et PGP / GPG pour cette partie. Voir également cet article de blog utile: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
Uhm .. Je veux dire: comment vérifier si mon serveur smtp parle vraiment pour dire gmail via le canal TLS?
giuseppe
@JayMcTee Il utilise probablement une installation de suffixe local pour envoyer des mails sortants, bien qu'il ait dû le mentionner.
peterh

Réponses:

19

Lorsque postfix envoie des e-mails à un autre serveur, postfix agira comme client SMTP . Par conséquent, vous devez vous référer au document associé sur le client SMTP et TLS .

Pour activer la fonction de cryptage TLS pour le client SMTP postfix, vous devez mettre cette ligne dans main.cf

smtp_tls_security_level = may

Il mettra le client SMTP postfixé en mode TLS opportuniste, c'est-à-dire que la transaction SMTP est chiffrée si la fonction STARTTLS ESMTP est prise en charge par le serveur. Sinon, les messages sont envoyés en clair.

Pour savoir si la transaction SMTP est chiffrée ou non, passez smtp_tls_loglevelà 1

smtp_tls_loglevel = 1

Avec cette configuration, postfix aura une ligne de journal comme cette transaction SMTP est cryptée.

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

Lorsque vous avez terminé de modifier le fichier de configuration, n'oubliez pas d'exécuter:

postfix reload

Pour que les modifications prennent effet.

Remarque: Votre configuration ci-dessus ne couvre que le serveur SMTP de Postfix smtpd, un démon utilisé pour recevoir des e-mails.

masegaloeh
la source
Devrait smtpd_tls_security_level = may?? non smtp_tls_security_level.
kittygirl
1

Il semble que vous souhaitiez envoyer des e-mails normaux non cryptés via une connexion sécurisée, cryptée / authentifiée.

Je veux dire: comment vérifier si mon serveur smtp parle vraiment pour dire gmail via le canal TLS?

Ici, vous dites que vous souhaitez vérifier que les connexions établies avec votre MTA utilisent réellement vos moyens de communication cryptés.

Cette question a été répondue ici: /security/58857/test-starttls-configuration-of-smtp-server

Par exemple: https://www.checktls.com/tests.html

JayMcTee
la source