Postfix 서버에 대한 연결이 암호화되어 있습니까?

Postfix 서버에 대한 연결이 암호화되어 있습니까?

Thunderbird 클라이언트를 사용하여 포트 25(SMTP)에서 실행되는 Postfix 서버를 통해 메일을 보내고 싶습니다.

인증되고 암호화된 연결을 원합니다.

나는 다음 문서를 따랐습니다.

구성은 쉽습니다.

$ sudo apt install libsasl2-modules sasl2-bin
$ sudo saslpasswd2 -c -u example.com yugiohjcj
$ sudo sasldblistusers2

$ sudo vim /etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

$ sudo vim /etc/postfix/main.cf
# SASL
cyrus_sasl_config_path = /etc/postfix/sasl
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

$ sudo bash /etc/init.d/postfix restart

Thunderbird를 구성하는 방법은 다음과 같습니다.

  • 편집 > 계정 설정 > 보내는 서버(SMTP)
  • 서버 이름: example.com
  • 포트: 25
  • 연결 보안: STARTTLS
  • 인증방법 : 일반 비밀번호
  • 사용자 이름:[이메일 보호됨]

Thunderbird에서 메일을 보내면 Postfix 로그에서 다음을 볼 수 있습니다.

postfix/smtpd[103272]: connect from 1.2.3.4.subs.proxad.net[1.2.3.4]
postfix/smtpd[103272]: 39AB821458: client=1.2.3.4.subs.proxad.net[1.2.3.4], sasl_method=PLAIN, [email protected]
postfix/cleanup[103276]: 39AB821458: message-id=<[email protected]>
opendkim[72092]: 39AB821458: DKIM-Signature field added (s=2023, d=example.com)
postfix/qmgr[102890]: 39AB821458: from=<[email protected]>, size=690, nrcpt=1 (queue active)
postfix/smtpd[103272]: disconnect from 1.2.3.4.subs.proxad.net[1.2.3.4] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
postfix/smtp[103277]: 39AB821458: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[64.233.184.26]:25, delay=0.7, delays=0.08/0.01/0.31/0.3, dsn=2.0.0, status=sent (250 2.0.0 OK  1678874625 bh21-20020a05600c3d1500b003da0d302eb6si1264054wmb.27 - gsmtp)
postfix/qmgr[102890]: 39AB821458: removed

따라서 메일은 내 Postfix 서버에서 수신된 다음 예상대로 내 @gmail.com 주소로 전달됩니다(저는 ~/.forward이를 위해 파일을 사용합니다).

그러나 암호화에 대해서는 아무것도 표시되지 않습니다.

Postfix 서버에 대한 연결이 암호화되어 있습니까?

그렇지 않다면 어떻게 해결할 수 있습니까?

감사해요.

감사합니다.

답변1

postfix/smtpd[103272]: connect from 1.2.3.4.subs.proxad.net[1.2.3.4]
postfix/smtpd[103272]: 39AB821458: client=1.2.3.4.subs.proxad.net[1.2.3.4], sasl_method=PLAIN, [email protected]
[...]
postfix/smtpd[103272]: disconnect from 1.2.3.4.subs.proxad.net[1.2.3.4] ehlo=2 starttls=1 [...]

여기에서 starttls=1연결에 TLS가 유효한지 확인하세요.

Postfix 구성에 다음 설정을 추가해야 할 수도 있습니다 main.cf.

smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous

이는 인증 방법을 TLS 암호화 연결에 해시되지 않은 비밀번호(LOGIN 및 PLAIN)만 전달하도록 제한합니다. 암호화되지 않은 연결에서는 해시된 형식으로 비밀번호를 전송하는 CRAM-MD5 및 DIGEST-MD5만 허용됩니다.

또는 다음을 설정할 수 있습니다.

smtpd_tls_auth_only = yes

인증은 TLS 암호화가 먼저 설정된 경우에만 허용됩니다.

인용하다:Postfix SASL Howto, SASL 보안 옵션.

답변2

Connection Security: STARTTLS

너는 괜찮아. 이는 Thunderbird가 서버와의 통신을 암호화해야 함을 의미합니다.

이 줄은 이를 확인합니다 starttls=1.

postfix/smtpd[103272]: disconnect from 1.2.3.4.subs.proxad.net[1.2.3.4] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8

그러나 로그 파일에는 Google의 인바운드 SMTP 서버 연결이 암호화되었는지 여부가 표시되지 않습니다.

관련 정보