如何記錄 tls 加密的 smtp 流量？

我想知道我的本地後綴在 STARTTLS 之後對 Amazon SES smtpd 說了什麼。純文字，所以我可以理解。Amazon SES 需要 TLS，因此我無法暫時將其關閉。

我目前使用這個技巧記錄流量的兩條腿：

mkfifo proxypipe
cat proxypipe | nc -l 11111 | tee -a inflow | nc email-smtp.us-east-1.amazonaws.com smtp | tee -a outflow 1>proxypipe

然後我與 localhost:11111 而不是 email-smtp.us-east-1.amazonaws.com:25 進行 postfix 對話。只要他們以清晰的文本交談，這就會產生一個很好的成績單。一旦 STARTTLS 出現，當然一切都會變得亂七八糟。

有什麼技巧我可以通過openssl路由這個，或者使用openssl或類似的東西進行後處理，以弄清楚他們到底說了什麼？Google搜尋沒有產生任何答案。

不要費心嗅探網路連接；正如@voretaq7 解釋的那樣，你不能。相反，通過將遠端SMTP伺服器的 IP 地址添加到debug_peer_list.

如果這不能讓您獲得足夠的細節來了解正在發生的事情，您可以設置smtp_tls_loglevel 4完整轉儲通過網路傳輸的所有內容。

完成後，請務必更改您的配置。您不想讓調試工作超過絕對必要的時間。

引用自：https://serverfault.com/questions/419804