如何驗證我的後綴是否使用真正的 TLS 發送外發郵件？

我在我的 VPS 上成功安裝了 Postfix。我想發送加密的電子郵件。我安裝了所有證書和私鑰並設置了我的 conf 文件：

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

但我不知道還能做什麼。我的意思是，如何檢查我的電子郵件是否被加密？我使用 phpmail()函式發送外發郵件。

當 postfix向其他伺服器發送電子郵件時，postfix 將充當SMTP 客戶端。因此，您需要參考有關 SMTP 客戶端和 TLS 的相關文件。

要為 postfix SMTP 客戶端啟動 TLS 加密功能，您需要將這一行放入main.cf

smtp_tls_security_level = may

它將後綴 SMTP 客戶端置於 Opportunistic-TLS 模式，即如果伺服器支持 STARTTLS ESMTP 功能，則加密 SMTP 事務。否則，消息以明文形式發送。

要確定 SMTP 事務是否加密，請增加到 smtp_tls_loglevel1

smtp_tls_loglevel = 1

使用這個配置，postfix 將有日誌行，就像這個 SMTP 事務被加密一樣。

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

編輯完配置文件後，記得執行：

postfix reload

使更改生效。

---

注意：您上面的配置僅涵蓋 Postfix SMTP 伺服器smtpd，一個用於接收電子郵件的守護程序。

引用自：https://serverfault.com/questions/699908