Puncte:5

Cum să verificați că e-mailul de la propriul server către serviciul SMTP Google Relay utilizează TLS

drapel br

Am un server care trimite numai e-mailuri, după cum urmează:

django/python --> postfix -----> smtp-relay.gmail.com -----> destinație

Când deschid un client gmail care a primit e-mailul și verific detaliile, scrie: securitate: criptare standard (TLS) Aflați mai multe

Acum bănuiesc că se spune din smtp-relay.gmail.com --> Destinația gmail a fost TLS, dar sunt îngrijorat că trimit e-mail în text simplu de la postfix la smtp-relay.gmail.com.

Fișierul meu de configurare postfix are: relayhost = smtp-relay.gmail.com:587

Totuși, dacă îl setez la: relayhost = smtp-relay.gmail.com:25

De asemenea, funcționează.

Acesta este tutorialul pe care l-am urmat

Dacă setez setările django la EMAIL_USE_TLS = Adevărat și încearcă să trimiți un e-mail, nu reușește cu:

 Fișierul „/usr/lib/python3.8/smtplib.py”, linia 755, în starttls
    ridicați SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: extensia STARTTLS nu este acceptată de server.

Acest lucru mă face să cred că nu folosește TLS, dar nu știu cum să verific.

Paul avatar
drapel cn
În funcție de setările dvs. de jurnal, este posibil să vedeți negocierea și verificarea certificatului pentru tranzacție.
Puncte:10
drapel fr
anx

Vrei să te uiți la Primit: antetul e-mailului dvs. așa cum a fost primit, linia în care Google urmărește mesajul dvs. fiind transmisă de la serverul dvs. Postfix la primul server Google. Acel antet ar trebui să specifice protocolul ca ESMTPS - al doilea) S semnalizarea unui canal securizat.

Va mai fi altul Primit: antet în care serverul dvs. Postfix notează primirea mesajului de la django/python, dar dacă această trimitere este garantată să nu părăsească niciodată mașina dvs. (conexiune de la ::1 la ::1), ar trebui să fie puțin preocupat dacă această conexiune a folosit vreo securitate de transport.

Este obișnuit ca astfel de anteturi de urmărire să conțină în plus informații despre versiunile specifice de protocol și cifrurile utilizate (Google pare să facă asta de cele mai multe ori).

Dacă știi că serverul tău de e-mail nu ar trebui să trimită e-mailuri necriptate - pentru că tu exclusiv trimiteți e-mail la furnizori moderni sau retransmiteți toate e-mailul dvs. către Google - luați în considerare aplicarea acesteia prin smtp_tls_security_level în configurația postfix. Privind un mesaj, vă spune doar că, în acest caz, totul a funcționat. Este posibil să nu doriți ca în viitor să se retragă în tăcere la trimiterea necriptată.

run_the_race avatar
drapel br
Mulțumesc pentru această perspectivă. Într-adevăr, văd „ESMTPS” acum, în timp ce înainte era doar „ESMTP”. Se pare că django eșuează la setarea TLS, deoarece atunci vorbirea de la django la serverul local este TLS și eșuează.
drapel np
De asemenea, puteți adăuga `smtp_tls_loglevel = 1` la configurația postfix pentru a înregistra conexiunile TLS, inclusiv versiunea și cifrul.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.