Чтобы не загружать и без того длинный и не слишком посвященный теме ответ с дополнительным текстом, я оставляю его, чтобы разобраться, почему и почему, а здесь я опишу как.

Я протестировал этот код на Google и паре других серверов; какие там есть комментарии, ну комментарии в коде.

<?php
    $server   = "smtp.gmail.com";        // Who I connect to
    $myself   = "my_server.example.com"; // Who I am
    $cabundle = '/etc/ssl/cacert.pem';   // Where my root certificates are

    // Verify server. There's not much we can do, if we suppose that an attacker
    // has taken control of the DNS. The most we can hope for is that there will
    // be discrepancies between the expected responses to the following code and
    // the answers from the subverted DNS server.

    // To detect these discrepancies though, implies we knew the proper response
    // and saved it in the code. At that point we might as well save the IP, and
    // decouple from the DNS altogether.

    $match1   = false;
    $addrs    = gethostbynamel($server);
    foreach($addrs as $addr)
    {
        $name = gethostbyaddr($addr);
        if ($name == $server)
        {
            $match1 = true;
            break;
        }
    }
    // Here we must decide what to do if $match1 is false.
    // Which may happen often and for legitimate reasons.
    print "Test 1: " . ($match1 ? "PASSED" : "FAILED") . "\n";

    $match2   = false;
    $domain   = explode('.', $server);
    array_shift($domain);
    $domain = implode('.', $domain);
    getmxrr($domain, $mxhosts);
    foreach($mxhosts as $mxhost)
    {
        $tests = gethostbynamel($mxhost);
        if (0 != count(array_intersect($addrs, $tests)))
        {
            // One of the instances of $server is a MX for its domain
            $match2 = true;
            break;
        }
    }
    // Again here we must decide what to do if $match2 is false.
    // Most small ISP pass test 2; very large ISPs and Google fail.
    print "Test 2: " . ($match2 ? "PASSED" : "FAILED") . "\n";
    // On the other hand, if you have a PASS on a server you use,
    // it's unlikely to become a FAIL anytime soon.

    // End of maybe-they-help-maybe-they-don't checks.

    // Establish the connection on SMTP port 25
    $smtp = fsockopen( "tcp://{$server}", 25, $errno, $errstr );
    fread( $smtp, 512 );

    // Here you can check the usual banner from $server (or in general,
    // check whether it contains $server's domain name, or whether the
    // domain it advertises has $server among its MX's.
    // But yet again, Google fails both these tests.

    fwrite($smtp,"HELO {$myself}\r\n");
    fread($smtp, 512);

    // Switch to TLS
    fwrite($smtp,"STARTTLS\r\n");
    fread($smtp, 512);
    stream_set_blocking($smtp, true);
    stream_context_set_option($smtp, 'ssl', 'verify_peer', true);
    stream_context_set_option($smtp, 'ssl', 'allow_self_signed', false);
    stream_context_set_option($smtp, 'ssl', 'capture_peer_cert', true);
    stream_context_set_option($smtp, 'ssl', 'cafile', $cabundle);
    $secure = stream_socket_enable_crypto($smtp, true, STREAM_CRYPTO_METHOD_TLS_CLIENT);
    stream_set_blocking($smtp, false);
    $opts = stream_context_get_options($smtp);
    if (!isset($opts['ssl']['peer_certificate'])) {
        $secure = false;
    } else {
        $cert = openssl_x509_parse($opts['ssl']['peer_certificate']);
        $names = '';
        if ('' != $cert) {
            if (isset($cert['extensions'])) {
                $names = $cert['extensions']['subjectAltName'];
            } elseif (isset($cert['subject'])) {
                if (isset($cert['subject']['CN'])) {
                    $names = 'DNS:' . $cert['subject']['CN'];
                } else {
                    $secure = false; // No exts, subject without CN
                }
            } else {
                $secure = false; // No exts, no subject
            }
        }
        $checks = explode(',', $names);

        // At least one $check must match $server
        $tmp    = explode('.', $server);
        $fles   = array_reverse($tmp);
        $okay   = false;
        foreach($checks as $check) {
            $tmp = explode(':', $check);
            if ('DNS' != $tmp[0])    continue;  // candidates must start with DNS:
            if (!isset($tmp[1]))     continue;  // and have something afterwards
            $tmp  = explode('.', $tmp[1]);
            if (count($tmp) < 3)     continue;  // "*.com" is not a valid match
            $cand = array_reverse($tmp);
            $okay = true;
            foreach($cand as $i => $item) {
                if (!isset($fles[$i])) {
                    // We connected to www.example.com and certificate is for *.www.example.com -- bad.
                    $okay = false;
                    break;
                }
                if ($fles[$i] == $item) {
                    continue;
                }
                if ($item == '*') {
                    break;
                }
            }
            if ($okay) {
                break;
            }
        }
        if (!$okay) {
            $secure = false; // No hosts matched our server.
        }
    }

    if (!$secure) {
            die("failed to connect securely\n");
    }
    print "Success!\n";
    // Continue with connection...

ОБНОВЛЕНИЕ: есть способ лучше, см. комментарии.

Вы можете захватить сертификат и поговорить с сервером, используя openssl в качестве фильтра. Таким образом, вы можете извлечь сертификат и изучить его во время того же подключения.

Это неполная реализация (фактического разговора об отправке почты нет), которая должна помочь вам:

<?php
    $server = 'smtp.gmail.com';

    $pid    = proc_open("openssl s_client -connect $server:25 -starttls smtp",
                    array(
                            0 => array('pipe', 'r'),
                            1 => array('pipe', 'w'),
                            2 => array('pipe', 'r'),
                    ),
                    $pipes,
                    '/tmp',
                    array()
            );
    list($smtpout, $smtpin, $smtperr) = $pipes; unset($pipes);

    $stage  = 0;
    $cert   = 0;
    $certificate = '';
    while(($stage < 5) && (!feof($smtpin)))
    {
            $line = fgets($smtpin, 1024);
            switch(trim($line))
            {
                    case '-----BEGIN CERTIFICATE-----':
                            $cert   = 1;
                            break;
                    case '-----END CERTIFICATE-----':
                            $certificate .= $line;
                            $cert   = 0;
                            break;
                    case '---':
                            $stage++;
            }
            if ($cert)
                    $certificate .= $line;
    }
    fwrite($smtpout,"HELO mail.example.me\r\n"); // .me is client, .com is server
    print fgets($smtpin, 512);
    fwrite($smtpout,"QUIT\r\n");
    print fgets($smtpin, 512);

    fclose($smtpin);
    fclose($smtpout);
    fclose($smtperr);
    proc_close($pid);

    print $certificate;

    $par    = openssl_x509_parse($certificate);
?>

Конечно, вы переместите синтаксический анализ и проверку сертификата, прежде чем отправлять что-либо значимое на сервер.

В массиве $par вы должны найти (среди прочего) имя, такое же, как и тема.

Array
(
    [name] => /C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
    [subject] => Array
        (
            [C] => US
            [ST] => California
            [L] => Mountain View
            [O] => Google Inc
            [CN] => smtp.gmail.com
        )

    [hash] => 11e1af25
    [issuer] => Array
        (
            [C] => US
            [O] => Google Inc
            [CN] => Google Internet Authority
        )

    [version] => 2
    [serialNumber] => 280777854109761182656680
    [validFrom] => 120912115750Z
    [validTo] => 130607194327Z
    [validFrom_time_t] => 1347451070
    [validTo_time_t] => 1370634207
    ...
    [extensions] => Array
        (
            ...
            [subjectAltName] => DNS:smtp.gmail.com
        )

Для проверки действительности, помимо проверки даты и т. Д., Которую SSL выполняет сам по себе, вы должны убедиться, что применяются ЛИБО из этих условий:

• CN объекта - это ваше DNS-имя, например "CN = smtp.your.server.com"

• определены расширения, и они содержат subjectAltName, которое после разнесения explode(',', $subjectAltName) дает массив записей с префиксом DNS:, по крайней мере одна из которых совпадает с вашим DNS-именем. Если ничего не найдено, сертификат отклоняется.

Проверка сертификата в PHP

Значение проверить хост в различных программах кажется в лучшем случае неясным < / а>.

    stream_context_set_option($smtp, 'ssl', 'I-want-a-banana', True);

    [ssl] => Array
        (
            [I-want-a-banana] => 1
            ...

// curl-7.28.0/lib/ssluse.c

static CURLcode verifyhost(struct connectdata *conn,
                       X509 *server_cert)
{

com.example.site.my
com.example.*

    $smtp = fsockopen( "tcp://mail.bob.com", 25, $errno, $errstr );
    fread( $smtp, 512 );
    fwrite($smtp,"HELO alice\r\n");
    fread($smtp, 512);
    fwrite($smtp,"STARTTLS\r\n");
    fread($smtp, 512);
    stream_set_blocking($smtp, true);
    stream_context_set_option($smtp, 'ssl', 'verify_host', true);
    stream_context_set_option($smtp, 'ssl', 'verify_peer', true);
    stream_context_set_option($smtp, 'ssl', 'allow_self_signed', false);
    stream_context_set_option($smtp, 'ssl', 'cafile', '/etc/ssl/cacert.pem');
    $secure = stream_socket_enable_crypto($smtp, true, STREAM_CRYPTO_METHOD_TLS_CLIENT);
    stream_set_blocking($smtp, false);
    print_r(stream_context_get_options($smtp));
    if( ! $secure)
            die("failed to connect securely\n");
    print "Success!\n";

как проверить, действительно ли действующий сертификат принадлежит домену / IP-адресу, к которому я подключаюсь?

Сертификаты выдаются для доменных имен (никогда для IP). Это может быть одно доменное имя (например, mail.example.com) или подстановочный знак *.example.com). После декодирования сертификата с помощью openssl вы можете прочитать это имя, которое называется common name в поле cn. Затем вам просто нужно проверить, является ли машина, которую вы пытаетесь подключить, той из сертификата. Поскольку у вас есть имя удаленного однорангового узла, когда вы уже подключаетесь к нему, проверка довольно тривиальна, однако, в зависимости от того, насколько параноидальные проверки вы хотите выполнить, вы можете попытаться выяснить, не используете ли вы зараженный DNS, который разрешает ваш mail.example.com имя хоста для поддельного IP. Это следует сделать, сначала разрешив mail.example.com с помощью gethostbynamel (), который даст у вас есть хотя бы один IP-адрес (допустим, вы получили только 1.2.3.4). Затем вы проверяете обратный DNS с помощью gethostbyaddr () для каждого возвращенного IP-адреса, и один из них должен вернуть mail.example.com (обратите внимание, что я использовал gethostbynamel(), а не gethostbyname(), поскольку нередко серверу назначается более одного IP-адреса для каждого имени).

ПРИМЕЧАНИЕ. Будьте осторожны, пытаясь применить слишком строгие правила - вы можете навредить своим пользователям. Это довольно популярный сценарий, когда на одном сервере размещается много доменов (например, при виртуальном хостинге). В таком случае сервер использует IP 1.2.3.4, домену клиента example.com присваивается этот IP-адрес (поэтому разрешение example.com даст вам 1.2.3.4, однако обратный DNS для этого хоста скорее всего будет чем-то другим, связь с интернет-провайдером доменное имя, а не домен клиента, например box0123.hosterdomain.com или 4-3-2-1.hosterdomain.com. И все это совершенно нормально и законно. Хостеры делают это, потому что технически вы можете назначить один IP-адрес нескольким доменным именам одновременно, но с обратным DNS вы можете назначить только одна запись для каждого IP-адреса. И, используя собственное доменное имя вместо имени клиентов, вам не нужно беспокоить revDNS независимо от того, добавляются ли клиенты или удаляются с сервера.

Итак, если у вас есть закрытые списки хостов, к которым вы будете подключаться - вы можете выполнить этот тест, но если ваши пользователи могут попытаться подключиться где угодно, я бы просто придерживался проверки только цепочки сертификатов.

ИЗМЕНИТЬ №1

Если вы запрашиваете DNS, который вы не контролируете, вы не можете полностью доверять ему. Такой DNS можно превратить в зомби, отравить, и он просто может все время лгать и поддельный ответ на любой запрос, который вы ему задаете, как "вперед" (FQDN в IP), так и в обратном направлении (с IP в FQDN ). Если DNS-сервер взломан (рутирован), он может (если злоумышленник достаточно мотивирован) заставить его не пересылать in-addr.arpa запросов и подделывать ответ, чтобы он соответствовал другим ответам (подробнее на обратный поиск здесь). Так что на самом деле, если вы не используете DNSSEC, есть способ обмануть ваши чеки. Итак, вы должны подумать, насколько параноиком вам нужно действовать - переадресация очереди может быть подделана путем отравления DNS, в то время как это не работает для обратного просмотра, если хост не ваш (я имею в виду, что его обратная зона DNS размещена на каком-то другом сервере, кроме один, отвечающий на ваши обычные вопросы). Вы можете попытаться обезопасить себя от локального заражения DNS, например, запросив несколько DNS напрямую, так что даже один будет взломан, а другие, вероятно, нет. Если все в порядке, все запросы DNS должны дать вам одинаковый ответ. Если что-то подозрительно, некоторые ответы будут отличаться, что вы легко заметите.

Так что все зависит от того, насколько вы хотите быть в безопасности и чего хотите достичь. Если вам нужен высокий уровень безопасности, вы не должны использовать «общедоступные» сервисы и напрямую туннелировать свой трафик на целевые сервисы, например, используя VPN.

ИЗМЕНИТЬ №2

Что касается IPv4 и IPv6 - в PHP отсутствуют функции для обоих, поэтому, если вы хотите выполнить упомянутые выше проверки, я бы предпочел рассмотреть возможность вызова таких инструментов, как host, для выполнения этой работы (или написания расширения PHP).