Php

如何驗證我的後綴是否使用真正的 TLS 發送外發郵件?

  • March 2, 2017

我在我的 VPS 上成功安裝了 Postfix。我想發送加密的電子郵件。我安裝了所有證書和私鑰並設置了我的 conf 文件:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

但我不知道還能做什麼。我的意思是,如何檢查我的電子郵件是否被加密?我使用 phpmail()函式發送外發郵件。

當 postfix向其他伺服器發送電子郵件時,postfix 將充當SMTP 客戶端。因此,您需要參考有關 SMTP 客戶端和 TLS 的相關文件

要為 postfix SMTP 客戶端啟動 TLS 加密功能,您需要將這一行放入main.cf

smtp_tls_security_level = may

它將後綴 SMTP 客戶端置於 Opportunistic-TLS 模式,即如果伺服器支持 STARTTLS ESMTP 功能,則加密 SMTP 事務。否則,消息以明文形式發送。

要確定 SMTP 事務是否加密,請增加到 smtp_tls_loglevel1

smtp_tls_loglevel = 1

使用這個配置,postfix 將有日誌行,就像這個 SMTP 事務被加密一樣。

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

編輯完配置文件後,記得執行:

postfix reload

使更改生效。


注意:您上面的配置僅涵蓋 Postfix SMTP 伺服器smtpd,一個用於接收電子郵件的守護程序。

引用自:https://serverfault.com/questions/699908