Score:5

วิธีตรวจสอบว่าอีเมลจากเซิร์ฟเวอร์ของตัวเองไปยังบริการ SMTP ของ google relay ใช้ TLS

ธง br

ฉันมีเซิร์ฟเวอร์ที่ส่งเมลออกเท่านั้น ดังนี้:

django/python --> postfix -----> smtp-relay.gmail.com -----> ปลายทาง

เมื่อฉันเปิดไคลเอนต์ gmail ที่ได้รับอีเมล และตรวจสอบรายละเอียด มีข้อความว่า: ความปลอดภัย: การเข้ารหัสมาตรฐาน (TLS) เรียนรู้เพิ่มเติม

ตอนนี้ฉันสงสัยว่ามันพูดจาก smtp-relay.gmail.com -> ปลายทางของ gmail คือ TLS แต่ฉันกังวลว่าฉันกำลังส่งอีเมลเป็นข้อความธรรมดาจาก postfix ไปที่ smtp-relay.gmail.com.

ไฟล์กำหนดค่า postfix ของฉันมี: รีเลย์โฮสต์ = smtp-relay.gmail.com:587

แต่ถ้าฉันตั้งค่าเป็น: relayhost = smtp-relay.gmail.com:25

นอกจากนี้ยังใช้งานได้

นี่คือบทช่วยสอนที่ฉันติดตาม

ถ้าฉันตั้งค่า django เป็น EMAIL_USE_TLS = จริง และพยายามส่งอีเมล ล้มเหลวด้วย:

 ไฟล์ "/usr/lib/python3.8/smtplib.py", บรรทัด 755 ใน starttls
    เพิ่ม SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: ส่วนขยาย STARTTLS ไม่รองรับโดยเซิร์ฟเวอร์

สิ่งนี้ทำให้ฉันคิดว่าไม่ได้ใช้ TLS แต่ฉันไม่รู้วิธีตรวจสอบ

Paul avatar
cn flag
คุณอาจเห็นการเจรจาต่อรองและการตรวจสอบใบรับรองสำหรับธุรกรรม ทั้งนี้ขึ้นอยู่กับการตั้งค่าบันทึกของคุณ
Score:10
ธง fr
anx

คุณต้องการดูที่ ได้รับ: ส่วนหัวของจดหมายของคุณตามที่ได้รับ ซึ่งเป็นบรรทัดที่ Google ติดตามข้อความของคุณที่ส่งจากเซิร์ฟเวอร์ Postfix ไปยังเซิร์ฟเวอร์ Google เครื่องแรก ส่วนหัวนั้นควรระบุโปรโตคอลเป็น ESMTP - ที่สอง) ส่งสัญญาณช่องทางที่ปลอดภัย

จะมีอีก ได้รับ: ส่วนหัวที่เซิร์ฟเวอร์ Postfix ของคุณบันทึกการรับข้อความจาก django/python แต่ถ้าการส่งนั้นรับประกันได้ว่าจะไม่ออกจากเครื่องของคุณ (การเชื่อมต่อจาก ::1 ถึง ::1) ควรกังวลเล็กน้อยว่าการเชื่อมต่อนั้นใช้ความปลอดภัยในการขนส่งหรือไม่

เป็นเรื่องปกติที่ส่วนหัวของการติดตามดังกล่าวจะมีข้อมูลเพิ่มเติมเกี่ยวกับเวอร์ชันโปรโตคอลและรหัสลับเฉพาะที่ใช้ (ดูเหมือน Google จะทำเช่นนั้นเป็นส่วนใหญ่)

หากคุณรู้ว่าเมลเซิร์ฟเวอร์ของคุณไม่ควรส่งอีเมลที่ไม่ได้เข้ารหัส เพราะคุณ เท่านั้น ส่งอีเมลไปยังผู้ให้บริการที่ทันสมัย ​​หรือคุณกำลังส่งต่อ ทั้งหมด จดหมายของคุณถึง Google - พิจารณาบังคับใช้ผ่านทาง smtp_tls_security_level ในการกำหนดค่า postfix ของคุณ การดูข้อความเดียวจะบอกคุณว่าในกรณีนี้ทุกอย่างทำงานได้ คุณอาจไม่ต้องการให้ระบบถอยกลับไปสู่การส่งที่ไม่ได้เข้ารหัสอย่างเงียบ ๆ ในอนาคต

run_the_race avatar
br flag
ขอบคุณสำหรับข้อมูลเชิงลึกนั้น ฉันเห็น 'ESMTPS' จริง ๆ แล้วในตอนนี้ ในขณะที่เมื่อก่อนเป็นเพียง `ESMTP` ดูเหมือนว่า django ล้มเหลวเมื่อตั้งค่า TLS เนื่องจากการพูดคุยจาก django ไปยัง localserver คือ TLS และล้มเหลว
np flag
คุณยังสามารถเพิ่ม `smtp_tls_loglevel = 1` ในการกำหนดค่า postfix เพื่อบันทึกการเชื่อมต่อ TLS รวมถึงเวอร์ชันและการเข้ารหัส

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา