Я успешно установил Postfix на свой VPS. Я хочу отправить зашифрованное письмо. Я установил все сертификаты и закрытые ключи и установил свой файл conf:
smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
Но я не знаю, что еще делать. Я имею в виду, как я могу проверить, что мои электронные письма зашифрованы? Я использую php mail() функция для отправки исходящих писем.
Когда постфикс отправляет электронное письмо на другой сервер, тогда postfix будет действовать как SMTP-клиент. Поэтому вам нужно обратиться к связанный документ о SMTP-клиенте и TLS.
Чтобы активировать функцию шифрования TLS для SMTP-клиента postfix, вам нужно поместить эту строку в main.cf
smtp_tls_security_level = may
Он переведет постфиксный SMTP-клиент в Opportunistic-TLS-mode, т.е. SMTP-транзакция будет зашифрована, если функция STARTTLS ESMTP поддерживается сервером. В противном случае сообщения отправляются в открытом виде.
Чтобы узнать, зашифрована ли SMTP-транзакция, увеличьте smtp_tls_loglevel к 1
smtp_tls_loglevel = 1
С этой конфигурацией postfix будет иметь строку журнала, как будто эта SMTP-транзакция зашифрована.
postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Когда вы закончите редактировать файл конфигурации, не забудьте выполнить:
postfix reload
Чтобы изменения вступили в силу.
Примечание: Ваша конфигурация выше касается только SMTP-сервера Postfix smtpd, демон раньше получить Эл. адрес.
Похоже, вы хотите отправить обычное незашифрованное письмо по безопасному, зашифрованному / аутентифицированному соединению.
Я имею в виду: как можно проверить, действительно ли мой smtp-сервер разговаривает, чтобы, скажем, gmail через канал TLS?
Здесь вы говорите, что хотите убедиться, что соединения, установленные с вашим MTA, действительно используют ваши зашифрованные средства связи.
На этот вопрос был дан ответ здесь: https://security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server
Например: https://www.checktls.com/tests.html