Điểm:5

Cách xác minh rằng email từ máy chủ của chính dịch vụ SMTP chuyển tiếp của google đang sử dụng TLS

lá cờ br

Tôi có một máy chủ chỉ gửi thư đi, như sau:

django/python -> postfix -----> smtp-relay.gmail.com -----> đích

Khi tôi mở một ứng dụng gmail đã nhận được email và kiểm tra các chi tiết thì nó báo: bảo mật: Mã hóa tiêu chuẩn (TLS) Tìm hiểu thêm

Bây giờ tôi nghi ngờ câu nói của nó từ smtp-relay.gmail.com --> đích gmail là TLS, nhưng tôi lo ngại rằng tôi đang gửi email ở dạng văn bản thuần túy từ hậu tố đến smtp-relay.gmail.com.

Tệp cấu hình postfix của tôi có: relayhost = smtp-relay.gmail.com:587

Tuy nhiên nếu tôi đặt nó thành: relayhost = smtp-relay.gmail.com:25

Nó cũng hoạt động.

Đây là hướng dẫn tôi đã làm theo

Nếu tôi đặt cài đặt django thành EMAIL_USE_TLS = Đúng và cố gắng gửi email, nó không thành công với:

 Tệp "/usr/lib/python3.8/smtplib.py", dòng 755, trong starttls
    tăng SMTPNotSupportedError(
smtplib.SMTPNotSupportedError: Máy chủ không hỗ trợ phần mở rộng STARTTLS.

Điều này khiến tôi nghĩ rằng nó không sử dụng TLS, nhưng tôi không biết cách xác minh.

Paul avatar
lá cờ cn
Tùy thuộc vào cài đặt nhật ký của bạn, bạn có thể thấy thương lượng và xác minh chứng chỉ cho giao dịch.
Điểm:10
lá cờ fr
anx

Bạn muốn nhìn vào Nhận: tiêu đề thư của bạn khi nó được nhận, dòng nơi Google theo dõi thư của bạn được truyền từ máy chủ Postfix của bạn đến máy chủ Google đầu tiên. Tiêu đề đó phải chỉ định giao thức là ESMTPS - thư hai) S báo hiệu một kênh an toàn.

sẽ có một cái khác Nhận: tiêu đề nơi máy chủ Postfix của bạn lưu ý việc nhận thư từ django/python, nhưng nếu việc gửi đó được đảm bảo không bao giờ rời khỏi máy của bạn (kết nối từ ::1 đến ::1), sẽ không cần quan tâm liệu kết nối đó có sử dụng bất kỳ bảo mật vận chuyển nào hay không.

Theo thông lệ, các tiêu đề theo dõi như vậy chứa thêm thông tin về các phiên bản giao thức cụ thể và mật mã được sử dụng (Google dường như làm điều đó hầu hết thời gian).

Nếu bạn biết máy chủ thư của mình không được phép gửi thư không được mã hóa - bởi vì bạn duy nhất gửi thư đến các nhà cung cấp hiện đại hoặc bạn đang chuyển tiếp tất cả các thư của bạn tới Google - hãy cân nhắc thực thi điều đó thông qua smtp_tls_security_level trong cấu hình postfix của bạn. Nhìn vào một thông báo chỉ cho bạn biết rằng trong trường hợp cụ thể này, mọi thứ đều hoạt động. Bạn có thể không muốn nó âm thầm dự phòng để gửi không được mã hóa trong tương lai.

run_the_race avatar
lá cờ br
Cảm ơn bạn cho cái nhìn sâu sắc đó. Bây giờ tôi thực sự thấy 'ESMTPS', trong khi trước đây nó chỉ là `ESMTP`. Có vẻ như django không thành công khi cài đặt TLS vì sau đó việc nói chuyện từ django đến máy chủ cục bộ là TLS và nó không thành công.
lá cờ np
Bạn cũng có thể thêm `smtp_tls_loglevel = 1` vào cấu hình hậu tố của mình để ghi lại các kết nối TLS, bao gồm phiên bản & mật mã.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.