PostfixのTLSを検証

こんにちは。サイオステクノロジー技術部 武井です。

PostfixのTLSを試してみました。PostfixからTLS対応メールサーバーに送る方です。相手はOffice365です。実際にパケットの中身を見て、どうなっているのかも確認しました。

まず、Postfixのインストールです。

設定ファイルを修正します。今回はlocalhostからのみメールを送るので、そのように設定します。/etc/postfix/main.cfを修正します。差を見たいので、まずTLSじゃない状態でメールを送ってみます。

メールを送ってみます。

EHLOの結果です。tcpdumpでパケットキャプチャしたものをwiresharkで見ています。Office365がSTRTTLSに対応しているのがわかります。
Screen Shot 2018-02-21 at 18.01.13

しかし、PostfixがTLSに対応してないので、普通に平文で送っています。

Screen Shot 2018-02-21 at 18.06.08

PostfixをTLS対応してみます。/etc/postfix/main.cfに以下を追加します。

Postfixを再起動します。

先程と同様にメールを送信して、そのパケットをキャプチャしてみます。
Screen Shot 2018-02-21 at 18.12.35

Client HelloとかServer Helloとか出てきています。SSL処理が始まって暗号化されているのがわかりました。

 

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

0人がこの投稿は役に立ったと言っています。

コメント投稿

メールアドレスは表示されません。


*