Я установил sSMTP в Ubuntu 10.04 через:
sudo apt-get install ssmtp
Мой файл конфигурации:
# # Config file for sSMTP sendmail # # The person who gets all mail for userids < 1000 # Make this empty to disable rewriting. root=someone@somedomain.com # The place where the mail goes. The actual machine name is required no # MX records are consulted. Commonly mailhosts are named mail.domain.com mailhub=smtp.gmail.com:587 # Where will the mail seem to come from? #rewriteDomain= # The full hostname hostname=somedomain.com # Are users allowed to set their own From: address? # YES - Allow the user to specify their own From: address # NO - Use the system generated From: address #FromLineOverride=YES authuser=someone@somedomain.com authpass=**** usestarttls=yes
Я передаю свои учетные данные открытым текстом? Является ли вызов ssmtp безопасной операцией?
Спасибо.
Отправка почты на smtp.gmail.com:587 потерпит неудачу, если STARTTLS не выдается:
[palantir]-[/var/tmp]-[528] % nc smtp.gmail.com 587 [2:16]
220 mx.google.com ESMTP b3sm14232728ibf.7
EHLO domain.com
250-mx.google.com at your service, [67.167.112.165]
250-SIZE 35651584
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES
MAIL
530 5.7.0 Must issue a STARTTLS command first. b3sm14232728ibf.7
STARTTLS
220 2.0.0 Ready to start TLS
Для этого варианта использования ваши учетные данные должны быть переданы через TLS, чтобы они вообще передавались, поэтому они не отправляются в открытом виде. Однако обратите внимание, что, хотя это обычное поведение, это не обязательный поведение - вполне возможно, что сервер не требовать TLS на порту отправки, а также возможна аналогичная неправильная настройка вашего клиента.
Как упоминал Джоши, вы можете убедиться, что он зашифрован с помощью любого инструмента, который может захватывать пакеты по сети, и я хотел бы добавить tcpflow как предложение для этого.
Помимо настройки UseStartTLS вы также должны установить UseTLS к yes. Видеть ssmtp.conf (5).
Вы также можете проверить, есть ли ssmtp использует зашифрованное соединение, отслеживая трафик с помощью wireshark или tcpdump.