Po pierwsze, dostawa między serwerami odbywa się tylko przez port 25 i żaden inny. Jeśli oba serwery chcą TLS, włączą „STARTTLS” za pośrednictwem tego samego portu 25. Nie będą używać (dawno wcześniej cofniętego, przy okazji) portu SMTPS 465 do niczego.
Jeśli chodzi o pośrednie przeskoki, źródłem wiadomości jest wszystko, co masz - w Receivedszczególności nagłówki. Niektóre serwery pocztowe dołączają pełne informacje o połączeniu TLS (do używanego szyfru), inne po prostu wspominają SMTPS , a inne nic nie mówią.
Możliwe, że niektórzy przeskoczą powiedzą „SMTP”, ponieważ byli przeskokami do centrum danych, a administratorzy zamiast tego wybrali IPsec (lub wcale ich to nie obchodziło). Możliwe, że niektóre chmary w ogóle nie używały SMTP, ale HTTP (poczta internetowa) lub niestandardowe wewnętrzne tasowanie poczty; adnotacje „Otrzymane” różnią się znacznie. W szczególności często nie wspomina się, czy użytkownik poczty internetowej korzystał z HTTPS.
Na przykład to mówi ESMTPSA- oznacza to, że użyto ESMTP (rozszerzony / EHLO SMTP), przez bezpieczne połączenie (S - STARTTLS).
Otrzymano: z note.local.net
autor: minnie.tuhs.org (Postfix) z ESMTPSA id DF028A5460;
Pn, 14 grudnia 2015 21:01:29 +1000 (AEST)
(Wiadomość przeszła łącznie przez cztery przeskoki, 2 używały TLS, 2 nie.)
Jeśli chodzi o ostatni przeskok (tj. Własny serwer), możesz także sprawdzić pliki dziennika usługi SMTP (np. /var/log/exim/mainlogLub /var/log/mail.log). Jeśli szukasz określonego identyfikatora kolejki, takiego jak DF028A5460, zwykle kilka linii nad nim znajduje się informacja o pewnym poziomie informacji związanych z TLS.