अगर मेरा पोस्टफिक्स आउटगोइंग मेल भेजने के लिए टीएलएस का उपयोग करता है तो कैसे सत्यापित करें?

10

मैंने अपने VPS पर पोस्टफ़िक्स को सफलतापूर्वक स्थापित किया। मैं एन्क्रिप्टेड ईमेल भेजना चाहूंगा। मैंने सभी प्रमाणपत्र और निजी कुंजियाँ स्थापित कीं और अपनी गोपनीय फ़ाइल सेट की:

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

लेकिन मुझे नहीं पता कि और क्या करना है। मेरा मतलब है, मैं कैसे जांच सकता हूं कि मेरे ईमेल एन्क्रिप्ट किए जा रहे हैं? मैं mail()जावक मेल भेजने के लिए php फ़ंक्शन का उपयोग करता हूं ।

php  postfix  sendmail 
Giuseppe
स्रोत
क्या आप अपने मेलसर्वर (जो आपने सेट अप किया है) से कनेक्शन को एन्क्रिप्ट करना चाहते हैं और / या ईमेल के वास्तविक निकाय को एन्क्रिप्ट करना चाहते हैं? ऐसा लगता है कि आपने पूर्व किया है, लेकिन यह केवल आधा काम है यदि आप वास्तविक ईमेल को एन्क्रिप्ट करना चाहते हैं। उस हिस्से के लिए एस / माइम और पीजीपी / जीपीजी देखें। इस उपयोगी ब्लॉग पोस्ट को भी देखें: blogs.fsfe.org/jens.lechtenboerger/2013/12/23/openpgp-and-smime
JayMcTee
उम्म .. मेरा मतलब है: अगर मेरे smtp सर्वर टीएलएस चैनल के माध्यम से जीमेल को कहने के लिए वास्तव में बात कर रहे हैं तो मैं कैसे जांच सकता हूं?
जिउसेपे
@JayMcTee वह आउटगोइंग मेल भेजने के लिए संभवतः एक स्थानीय पोस्टफ़िक्स इंस्टॉल का उपयोग कर रहा है, हालांकि उसे इसका उल्लेख करना था।
पीटर - मोनिका

जवाबों:

19

जब पोस्टफिक्स दूसरे सर्वर पर ईमेल भेजता है तो पोस्टफिक्स एसएमटीपी क्लाइंट के रूप में काम करेगा । इसलिए आपको एसएमटीपी क्लाइंट और टीएलएस के बारे में संबंधित दस्तावेज को संदर्भित करना होगा ।

पोस्टफ़िक्स एसएमटीपी क्लाइंट के लिए टीएलएस एन्क्रिप्शन सुविधा को सक्रिय करने के लिए, आपको यह लाइन डालने की आवश्यकता है main.cf

smtp_tls_security_level = may

यदि यह STARTTLS ESMTP सुविधा सर्वर द्वारा समर्थित है, तो यह अवसर-प्राप्त SLS- मोड में SMIFT क्लाइंट को अवसरवादी-SLS- मोड में डाल देगा। अन्यथा, संदेश स्पष्ट में भेजे जाते हैं।

यह पता लगाने के लिए कि एसएमटीपी लेनदेन एन्क्रिप्ट किया गया है या नहीं, smtp_tls_loglevel1 तक बढ़ें

smtp_tls_loglevel = 1

इस विन्यास के साथ, पोस्टफिक्स में लॉग लाइन होगी जैसे यह एसएमटीपी लेनदेन एन्क्रिप्टेड है।

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

जब आप कॉन्फ़िग फ़ाइल का संपादन समाप्त कर लें, तब निष्पादित करना याद रखें:

postfix reload

परिवर्तनों को प्रभावी बनाने के लिए।

नोट: आपका उपर केवल उपर का कवर Postfix SMTP सर्वर smtpd, ईमेल प्राप्त करने के लिए उपयोग किया जाने वाला डेमॉन ।

masegaloeh
स्रोत
चाहिए smtpd_tls_security_level = may?? नहीं है smtp_tls_security_level
किटीगर्ल
1

ऐसा लगता है कि आप एक सुरक्षित, एन्क्रिप्टेड / प्रमाणित कनेक्शन पर सामान्य, अनएन्क्रिप्टेड ईमेल भेजना चाहते हैं।

मेरा मतलब है: अगर मेरे smtp सर्वर टीएलएस चैनल के माध्यम से जीमेल को कहने के लिए बात कर रहे हैं तो कैसे जांच कर सकते हैं?

यहां आप कहते हैं कि आप यह सत्यापित करना चाहते हैं कि आपके एमटीए के लिए किए गए कनेक्शन वास्तव में संचार के आपके एन्क्रिप्टेड साधनों का उपयोग कर रहे हैं।

उस प्रश्न का उत्तर यहां दिया गया है: /security/58857/test-starttls-configuration-of-smtp-server

उदाहरण के लिए: https://www.checktls.com/tests.html

JayMcTee
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.