Postfix — отправка почты по защищенному каналу

С некоторых пор, Gmail и другие почтовые службы начали предупреждать о письмах, которые были отправлены по незащищенному каналу. При получении такого письма, в интерфесе оно будет помечено красным открытым замочком: gmail_tls
В справке Gmail, есть некоторое объяснение причин Шифрование сообщений по протоколу TLS,

На удивление, устанавливаемый Postfix в Debian/Ubuntu по умолчаннию не использует шифрование и вся почта отправляется в открытом виде. Чтобы заставить Postfix слать исходящие письма по защищенному каналу, если такая возможность имеется на принимающей стороне, достаточно добавить следующие строки в файл /etc/postfix/main.cf (для Debian/Ubuntu) и перезапустить его:

smtp_tls_security_level = may
smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_loglevel = 1
smtp_tls_security_level = may
smtp_tls_ciphers = export
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_loglevel = 1

И теперь, в логах можно увидеть протокол шифрования:

Mar 10 15:00:03 example postfix/pickup[9924]: 29B7E81A81: uid=1000 from=
Mar 10 15:00:03 example postfix/cleanup[17343]: 29B7E81A81: message-id=<20160310120003.29B7E81A81@example.ru>
Mar 10 15:00:03 example postfix/qmgr[9925]: 29B7E81A81: from=, size=637, nrcpt=1 (queue active)
Mar 10 15:00:03 example postfix/smtp[17345]: Untrusted TLS connection established to mx.yandex.ru[213.180.193.89]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Mar 10 15:00:04 example postfix/smtp[17345]: 29B7E81A81: to=, orig_to=, relay=mx.yandex.ru[213.180.193.89]:25, delay=1.1, delays=0.01/0.01/0.11/1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront4h.mail.yandex.net as 1457611255-mzl96vBGGo-0stqPmod)
Mar 10 15:00:04 example postfix/qmgr[9925]: 29B7E81A81: removed

VN:F [1.9.22_1171]
Рейтинг: 10.0/10 (1 голос)
Postfix - отправка почты по защищенному каналу, 10.0 out of 10 based on 1 rating

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *