如何验证我的后缀是否真的使用TLS发送外发邮件？

我在VPS上成功安装了Postfix。我想发送加密的电子邮件。我安装了所有证书和私钥并设置了conf文件：

smtpd_tls_key_file = <path to my private key>
smtpd_tls_cert_file = <path to my cert file>
smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination
smtpd_tls_security_level = encrypt

但是我不知道该怎么办。我的意思是，如何检查我的电子邮件是否已加密？我使用php mail()函数发送外发邮件。

当postfix 向其他服务器发送电子邮件时，postfix将充当SMTP客户端。因此，您需要参考有关SMTP客户端和TLS的相关文档。

要为后缀SMTP客户端激活TLS加密功能，您需要将该行放入 main.cf

smtp_tls_security_level = may

它将postfix SMTP客户端置于机会TLS模式，即，如果服务器支持STARTTLS ESMTP功能，则SMTP事务将被加密。否则，将以明文形式发送消息。

若要确定SMTP事务是否已加密，请增加 smtp_tls_loglevel为1

smtp_tls_loglevel = 1

使用此配置，后缀将具有日志行，例如此SMTP事务已加密。

postfix-2nd/smtp[66563]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.200.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

完成配置文件的编辑后，请记住执行：

postfix reload

要使更改生效。

注意：上面的配置仅覆盖Postfix SMTP服务器smtpd（用于接收电子邮件的守护程序）。

看来您想通过安全的，经过加密/身份验证的连接发送普通的，未经加密的电子邮件。

我的意思是：如何检查我的smtp服务器是否真的在通过TLS通道说出gmail？

在这里，您说您想验证与MTA的连接是否确实在使用加密的通信方式。

该问题已在此处得到回答：https : //security.stackexchange.com/questions/58857/test-starttls-configuration-of-smtp-server

例如：https : //www.checktls.com/tests.html