Score:5

Server

วิธีตรวจสอบว่าอีเมลจากเซิร์ฟเวอร์ของตัวเองไปยังบริการ SMTP ของ google relay ใช้ TLS

run_the_race

5/12/22 18:40

ฉันมีเซิร์ฟเวอร์ที่ส่งเมลออกเท่านั้น ดังนี้:

django/python --> postfix -----> smtp-relay.gmail.com -----> ปลายทาง

เมื่อฉันเปิดไคลเอนต์ gmail ที่ได้รับอีเมล และตรวจสอบรายละเอียด มีข้อความว่า: ความปลอดภัย: การเข้ารหัสมาตรฐาน (TLS) เรียนรู้เพิ่มเติม

ตอนนี้ฉันสงสัยว่ามันพูดจาก smtp-relay.gmail.com -> ปลายทางของ gmail คือ TLS แต่ฉันกังวลว่าฉันกำลังส่งอีเมลเป็นข้อความธรรมดาจาก postfix ไปที่ smtp-relay.gmail.com.

ไฟล์กำหนดค่า postfix ของฉันมี: รีเลย์โฮสต์ = smtp-relay.gmail.com:587

แต่ถ้าฉันตั้งค่าเป็น: relayhost = smtp-relay.gmail.com:25

นอกจากนี้ยังใช้งานได้

นี่คือบทช่วยสอนที่ฉันติดตาม

ถ้าฉันตั้งค่า django เป็น EMAIL_USE_TLS = จริง และพยายามส่งอีเมล ล้มเหลวด้วย:

 ไฟล์ "/usr/lib/python3.8/smtplib.py", บรรทัด 755 ใน starttls
    เพิ่ม SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: ส่วนขยาย STARTTLS ไม่รองรับโดยเซิร์ฟเวอร์

สิ่งนี้ทำให้ฉันคิดว่าไม่ได้ใช้ TLS แต่ฉันไม่รู้วิธีตรวจสอบ

802

1 + 1

ป๊อป3

Paul

5/12/22 19:18

คุณอาจเห็นการเจรจาต่อรองและการตรวจสอบใบรับรองสำหรับธุรกรรม ทั้งนี้ขึ้นอยู่กับการตั้งค่าบันทึกของคุณ

ตอบกลับ

Score:10

Server

anx

5/12/22 19:07

คุณต้องการดูที่ ได้รับ: ส่วนหัวของจดหมายของคุณตามที่ได้รับ ซึ่งเป็นบรรทัดที่ Google ติดตามข้อความของคุณที่ส่งจากเซิร์ฟเวอร์ Postfix ไปยังเซิร์ฟเวอร์ Google เครื่องแรก ส่วนหัวนั้นควรระบุโปรโตคอลเป็น ESMTPส - ที่สอง) ส ส่งสัญญาณช่องทางที่ปลอดภัย

จะมีอีก ได้รับ: ส่วนหัวที่เซิร์ฟเวอร์ Postfix ของคุณบันทึกการรับข้อความจาก django/python แต่ถ้าการส่งนั้นรับประกันได้ว่าจะไม่ออกจากเครื่องของคุณ (การเชื่อมต่อจาก ::1 ถึง ::1) ควรกังวลเล็กน้อยว่าการเชื่อมต่อนั้นใช้ความปลอดภัยในการขนส่งหรือไม่

เป็นเรื่องปกติที่ส่วนหัวของการติดตามดังกล่าวจะมีข้อมูลเพิ่มเติมเกี่ยวกับเวอร์ชันโปรโตคอลและรหัสลับเฉพาะที่ใช้ (ดูเหมือน Google จะทำเช่นนั้นเป็นส่วนใหญ่)

หากคุณรู้ว่าเมลเซิร์ฟเวอร์ของคุณไม่ควรส่งอีเมลที่ไม่ได้เข้ารหัส เพราะคุณ เท่านั้น ส่งอีเมลไปยังผู้ให้บริการที่ทันสมัย หรือคุณกำลังส่งต่อ ทั้งหมด จดหมายของคุณถึง Google - พิจารณาบังคับใช้ผ่านทาง smtp_tls_security_level ในการกำหนดค่า postfix ของคุณ การดูข้อความเดียวจะบอกคุณว่าในกรณีนี้ทุกอย่างทำงานได้ คุณอาจไม่ต้องการให้ระบบถอยกลับไปสู่การส่งที่ไม่ได้เข้ารหัสอย่างเงียบ ๆ ในอนาคต

0 + 2

run_the_race

5/12/22 19:48

ขอบคุณสำหรับข้อมูลเชิงลึกนั้น ฉันเห็น 'ESMTPS' จริง ๆ แล้วในตอนนี้ ในขณะที่เมื่อก่อนเป็นเพียง `ESMTP` ดูเหมือนว่า django ล้มเหลวเมื่อตั้งค่า TLS เนื่องจากการพูดคุยจาก django ไปยัง localserver คือ TLS และล้มเหลว

ตอบกลับ

NStorm

5/12/22 20:15

คุณยังสามารถเพิ่ม `smtp_tls_loglevel = 1` ในการกำหนดค่า postfix เพื่อบันทึกการเชื่อมต่อ TLS รวมถึงเวอร์ชันและการเข้ารหัส

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to verify that email from own server to google relay SMTP service is using TLS

TH: วิธีตรวจสอบว่าอีเมลจากเซิร์ฟเวอร์ของตัวเองไปยังบริการ SMTP ของ google relay ใช้ TLS

RO: Cum să verificați că e-mailul de la propriul server către serviciul SMTP Google Relay utilizează TLS

RU: Как проверить, что электронная почта с собственного сервера на службу SMTP google relay использует TLS

VI: Cách xác minh rằng email từ máy chủ của chính dịch vụ SMTP chuyển tiếp của google đang sử dụng TLS

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา