送信または受信したメールについて、適用されているSSL証明書の内容を確認する方法について

いつもお世話になっております。
知見のある方からアドバイスいただけたら幸いです。
知識が乏しいため、文言等不適切な箇所もあるかと思いますが、ご了承ください。

前提・実現したいこと

送受信するメールに適用されているSSL証明書の内容を確認したいです。

メールサーバ(Postfix+Dovecot)を構築したのですが、
Let's encryptで取得したSSL証明書がちゃんと適用された上で、
メールの送信が行われているのかを確認したいためです。

確実に確認できる方法があればと思い、質問させていただきました。
とんちんかんな事を申しているかもしれませんが、
アドバイスいただけたら幸いです。

補足情報

OS:CentOS 7.5
Postfix:2.10.1
Dovecot:2.0.9
POP3メールソフト:秀丸メール Ver6.83

行動規範の内容に同意します

回答1件

ベストアンサー

取得している証明書が１ドメインであれば、
メーラーで 465(SMTPS)/995(POPS)/993(IMAPS)で送受信でエラーがでなければ、使用されています。

視覚で確認したいのであれば、
openssl や testssl.sh コマンドなどで下記の port に接続し、
証明書の内容を調べるといいかと思います。

クライアントからメールサーバへ接続する送信(SMTP)

587 port 接続時に starttls で使用される証明書
465 port 接続時に smtps で使用される証明書

外部からメールサーバへ接続する受信(SMTP)

25 port 接続時に starttls で使用される証明書

クライアントからメールサーバへ接続する参照(POP/IMAP)

993 port 接続時に imaps で使用される証明書
995 port 接続時に pops で使用される証明書

コマンドの使用方法は、 "openssl starttls" "openssl メール" などで調べてください。
testssl.sh は脆弱性も調べられるのでおすすめです。

投稿2019/05/03 23:15

scsi

総合スコア2840

gysnet

2019/05/04 00:27

いつもご回答いただきありがとうございます。参考にさせていただきます。

gysnet

2019/05/04 03:03

opensslツールで確認できました。testssl.shも試してみたいと思います。1点お伺いしたいのですが、例えば、メールのヘッダー情報の中から、証明書が適用されている等の情報を確認することは可能でしょうか？

scsi

2019/05/04 06:00

resievedヘッダーにstarttls通信したよ、くらいの情報は出力されますね。

scsi

2019/05/04 06:55

smtpsはメールデータのやり取りをする前の段階の通信なのでヘッダには表示されません。

gysnet

2019/05/06 13:58

ありがとうございます！参考にさせていただきます。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！