Регистрация Войти
Рейтинг:5
run_the_race avatar Server

Как проверить, что электронная почта с собственного сервера на службу SMTP google relay использует TLS

флаг br
run_the_race

У меня есть сервер, который только отправляет почту, как показано ниже:

django/python --> постфикс -----> smtp-relay.gmail.com -----> пункт назначения

Когда я открываю клиент Gmail, который получил электронное письмо, и проверяю детали, он говорит: безопасность: стандартное шифрование (TLS) Подробнее

Теперь я подозреваю, что это сказано из smtp-relay.gmail.com --> назначением gmail был TLS, но я обеспокоен тем, что отправляю электронное письмо в виде простого текста с постфикса на smtp-relay.gmail.com.

Мой файл конфигурации постфикса имеет: relayhost = smtp-relay.gmail.com:587

Однако, если я установлю его на: relayhost = smtp-relay.gmail.com:25

Это также работает.

Это учебник, которому я следовал

Если я установлю настройки django на EMAIL_USE_TLS = Истина и попробуйте отправить электронное письмо, оно не работает с:

 Файл "/usr/lib/python3.8/smtplib.py", строка 755, в starttls
    поднять SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: расширение STARTTLS не поддерживается сервером.

Это заставляет меня думать, что он не использует TLS, но я не знаю, как это проверить.

802
1 + 1
Paul avatar
флаг cn
Paul
В зависимости от настроек вашего журнала вы можете увидеть согласование и проверку сертификата для транзакции.
1
Ответить
Рейтинг:10
anx avatar Server
флаг fr
anx

Вы хотите посмотреть на Получили: заголовок вашей почты в том виде, в котором она была получена, строка, по которой Google отслеживает передачу вашего сообщения с вашего сервера Postfix на первый сервер Google. Этот заголовок должен указывать протокол как ESMTP.С - второй) С сигнализирует о безопасном канале.

Будет еще один Получили: заголовок, в котором ваш сервер Postfix отмечает получение сообщения от django/python, но если эта отправка гарантированно никогда не покинет вашу машину (соединение с ::1 к ::1), не должно вызывать особого беспокойства, использовала ли это соединение какую-либо транспортную безопасность.

Обычно такие заголовки трассировки дополнительно содержат информацию о конкретных версиях протокола и используемых шифрах (похоже, Google делает это большую часть времени).

Если вы знаете, что ваш почтовый сервер не должен отправлять почту в незашифрованном виде, потому что вы исключительно отправлять почту современным провайдерам, или вы ретранслируете все ваша почта в Google – рассмотрите возможность принудительного использования этого через smtp_tls_security_level в вашей конфигурации постфикса. Глядя на одно сообщение, вы говорите только о том, что в этом конкретном случае все сработало. Возможно, вы не захотите, чтобы в будущем он автоматически возвращался к незашифрованной отправке.

0 + 2
run_the_race avatar
флаг br
run_the_race
Спасибо за это понимание. Теперь я действительно вижу «ESMTPS», тогда как раньше это было просто «ESMTP». Похоже, что django терпит неудачу при настройке TLS, потому что тогда разговор от django к локальному серверу - это TLS, и он терпит неудачу.
0
Ответить
флаг np
NStorm
Вы также можете добавить `smtp_tls_loglevel = 1` в свою конфигурацию постфикса, чтобы регистрировать соединения TLS, включая версию и шифр.
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.