Я успешно установил Postfix на свой VPS. Я хотел бы отправить зашифрованное письмо. Я установил все сертификаты и закрытые ключи и установил свой файл conf:
smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt
Но я не знаю, что еще делать. Я имею в виду, как я могу проверить, что мои электронные письма шифруются? Я использую mail()функцию php для отправки исходящих писем.
Ответы:
Когда postfix отправляет электронную почту на другой сервер, postfix будет действовать как SMTP-клиент . Поэтому вам необходимо обратиться к соответствующему документу о SMTP-клиенте и TLS .
Чтобы активировать функцию шифрования TLS для SMTP-клиента с постфиксом, необходимо ввести эту строку в
main.cfОн переведет SMTP-клиент с постфиксом в Opportunistic-TLS-режим, то есть транзакция SMTP будет зашифрована, если сервер поддерживает функцию STARTTLS ESMTP. В противном случае сообщения отправляются в открытом виде.
Чтобы узнать, зашифрована ли транзакция SMTP, увеличьте ее
smtp_tls_loglevelдо 1.С этой конфигурацией postfix будет иметь строку журнала, как эта транзакция SMTP зашифрована.
Когда вы закончите редактирование файла конфигурации, не забудьте выполнить:
Чтобы изменения вступили в силу.
Примечание. Ваша конфигурация выше охватывает только SMTP-сервер Postfix
smtpd, демон, используемый для получения электронной почты.источник
smtpd_tls_security_level = may?? неsmtp_tls_security_level.Кажется, вы хотите отправлять обычные незашифрованные сообщения по защищенному, зашифрованному / аутентифицированному соединению.
Здесь вы говорите, что хотите убедиться, что соединения, установленные с вашим MTA, действительно используют ваши зашифрованные средства связи.
На этот вопрос ответили здесь: /security/58857/test-starttls-configuration-of-smtp-server
Например: https://www.checktls.com/tests.html
источник