Насколько мне известно, сетевой адаптер получает все пакеты по проводу в локальной сети, но отклоняет те пакеты, адрес назначения которых не равен его ip.
Исправление: он отклоняет те пакеты, у которых их адрес назначения MAC не равен его MAC-адресу (или многоадресной рассылке, или любым дополнительным адресам в его фильтре.
Утилиты захвата пакетов может тривиально перевести сетевое устройство в неразборчивый режим, что означает, что вышеуказанная проверка обойдена и устройство принимает все, что оно получает Фактически, это обычно по умолчанию: с tcpdump
вы должны указать -p
, чтобы не этого делать.
Более важный вопрос заключается в том, передаются ли вообще интересующие вас пакеты по проводу к вашему анализирующему порту. .Поскольку вы используете неуправляемый Ethernet-коммутатор, почти наверняка это не так.Коммутатор решает удалить не принадлежащие вам пакеты из вашего порта до того, как ваше сетевое устройство сможет их увидеть.
Вам нужно подключиться. к специально настроенному порту зеркалирования или мониторинга на управляемом ethernet swi tch, чтобы сделать это.
Кэш общего подключения Postfix нельзя использовать с TLS. Чтобы убедиться, что TLS используется, вы можете включить дополнительное ведение журнала активности TLS SMTP-клиентом Postfix:
smtp_tls_loglevel = 1
Затем вы должны увидеть сообщения в журнале, подобные этому:
postfix/smtp: Untrusted TLS connection established to mx1.seznam.cz
Чтобы повторно использовать соединения, вам необходимо включить кеширование SMTP-соединений ( как и вы) и отключите TLS-подключения к seznam.cz:
smtp_connection_cache_destinations = seznam.cz
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
tls_policy:
seznam.cz none
Затем нужно повторно использовать подключение к seznam.cz.Для проверки вы должны увидеть сообщение с conn_use
в журнале, похожее на это:
postfix/smtp: 1B2B3B4B: to=<example@seznam.cz>, relay=mx1.seznam.cz[77.75.78.42]:25,
**conn_use=2**, delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent
(250 2.0.0 Mail 123456 queued for delivery in session 2345678.)
Имейте в виду, что все исходящие электронные письма на seznam.cz не будут зашифрованы.