내 Postfix 이메일 서버가 SSL을 사용하는지 어떻게 확인하나요?

tag-icon tag-icon ubuntu postfix ssl letsencrypt
내 Postfix 이메일 서버가 SSL을 사용하는지 어떻게 확인하나요?

Postfix 버전 3.6.4를 실행하는 Ubuntu 메일 서버가 있습니다. 다음 줄을 추가하여 SSL을 사용하도록 postfix를 구성했습니다 /etc/postfix/main.cf.

# TLS parameters
smtpd_tls_cert_file = /etc/letsencrypt/live/host-name.domain.name/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/host-name.domain.name/privkey.pem

내 Gmail 계정에서 이메일을 성공적으로 받았습니다. 이메일이 SSL로 암호화되었는지 확인하는 방법은 무엇입니까?

답변1

postfix가 암호화된 이메일을 받고 있다면, 메일 로그를 확인해보세요. 그러면 다음과 비슷한 줄이 있을 것입니다...

2022-08-11T19:17:07.707481+01:00 eth6 postfix/smtpd[8401]: Anonymous TLS connection established from mail[1.2.3.4]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange ECDHE (P-256) server-signature RSA-PSS (2048 bits) server-digest SHA256

또한 로컬 smtp 포트에 텔넷으로 접속하여 이를 입력 helo moto하면 ehlo b.org지원되는 내용을 알려줄 것입니다. 250-STARTTLSThe 와 비슷한 줄을 찾으세요 moto. b.org의미 없는 횡설수설이고 무엇이든 될 수 있습니다.

또 다른 방법은 수신된 이메일의 원시 출력을 보는 것입니다. 다음과 유사한 출력이 표시됩니다.

Received: from mail.nowhere.com (mail.nowhere.com [2.3.4.5])
    (using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
     key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256)
    (Client did not present a certificate)
    by gate.nowhere.com (Postfix) with ESMTPS id 9D3F880E984F
    for <[email protected]>; Fri, 15 Jul 2022 19:12:02 +0100 (BST

전송에 관해서는 실행하여 tcpdumpGmail 계정으로 이메일을 보내고 ASCII 출력을 확인하세요.

관련 정보