Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
centos:mail_c7:postfix3_5 [14.02.2019 21:38. ] – [testssl] django | centos:mail_c7:postfix3_5 [14.02.2019 21:52. ] – [TLS-Verkehrsstatistik] django |
---|
| |
Zum Testen unseres SMTP-Servers nutzen wir nachfolgenden Aufruf. | Zum Testen unseres SMTP-Servers nutzen wir nachfolgenden Aufruf. |
# testssl --starttls smtp 10.0.0.87:25 | # testssl --starttls smtp mx1.nausch.org:25 |
| |
Als Ergebnis erhalten wir eine ausführliche Aufstellung zum TLS-Gesundheitszustandes unseres Servers. | Als Ergebnis erhalten wir eine ausführliche Aufstellung zum TLS-Gesundheitszustandes unseres Servers. |
<font style="color: rgb(0, 0, 0)"> | <font style="color: rgb(0, 0, 0)"> |
<b>########################################################### | <b>########################################################### |
testssl.sh 2.6 from https://testssl.sh/ | testssl.sh 2.9.5 from https://testssl.sh/ |
(</font><font style="color: rgb(104, 104, 104)">1.379c 2015/09/29 16:47:47</font><font style="color: rgb(0, 0, 0)">) | (</font><font style="color: rgb(104, 104, 104)">1.379c 2015/09/29 16:47:47</font><font style="color: rgb(0, 0, 0)">) |
| |
########################################################### | ########################################################### |
</b> | </b> |
Using "OpenSSL 1.0.2-chacha (1.0.2d-dev)" [~181 ciphers] on | Using "OpenSSL 1.1.1a FIPS 20 Nov 2018" [~186 ciphers] |
vml000087.dmz.nausch.org:/root/bin/openssl.Linux.x86_64 | on T410:/usr/bin/openssl |
(built: "Jul 6 18:05:33 2015", platform: "linux-x86_64") | (built: "Jan 15 14:37:19 2019", platform: "linux-x86_64") |
| |
| |
<font style="background-color:black"><font style="color: rgb(255, 255, 255)">Testing now (2015-10-13 12:54) ---> 10.0.0.87:25 (10.0.0.87) <---</font></font> | <font style="background-color:black"><font style="color: rgb(255, 255, 255)">Start 2019-02-14 22:43:48 -->> 10.0.0.87:587 (10.0.0.87) <<--</font></font> |
| |
rDNS (10.0.0.87): vml000087.dmz.nausch.org. | rDNS (10.0.0.87): vml000087.dmz.nausch.org. |
| |
| |
<font style="background-color:black"><font style="color: rgb(255, 255, 255)">Done now (2015-10-13 12:55) ---> 10.0.0.87:25 (10.0.0.87) <---</font></font> | <font style="background-color:black"><font style="color: rgb(255, 255, 255)">Done 2019-02-14 22:46:04 [ 30s] -->> 217.92.13.131:25 (mx1.nausch.org) <<--</font></font> |
| |
</pre></html> | </pre></html> |
| |
| |
| |
| |
<WRAP center round todo 30%> | |
FIXME FIXME FIXME | |
* //**... in Überarbeitung!**// | |
FIXME FIXME FIXME | |
</WRAP> | |
| |
==== ssl-tools.net ==== | ==== ssl-tools.net ==== |
Der verschlüsselte Transportweg wird in der Headerzeilen einer eMail entsprechend vermerkt: | Der verschlüsselte Transportweg wird in der Headerzeilen einer eMail entsprechend vermerkt: |
<code>Received: from mx1.tachtler.net (mx1.tachtler.net [88.217.171.167]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) | <code>Received: from mx1.tachtler.net (mx1.tachtler.net [88.217.171.167]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) |
by mx1.nausch.org (Postfix) with ESMTP for <michael@nausch.org>; Thu, 26 Mar 2009 09:30:36 +0100 (CET)</code> | by mx1.nausch.org (Postfix) with ESMTP for <michael@nausch.org>; Thu, 14 Feb 2019 19:13:37 +0100 (CET)</code> |
Auch im **Maillog** wird die gesicherte Kommunikation protokolliert: | Auch im **Maillog** wird die gesicherte Kommunikation protokolliert: |
<code>Mar 26 23:40:40 nss postfix/smtp[18519]: setting up TLS connection to mx1.tachtler.net | <code>Feb 14 19:13:37 nss postfix/smtp[18519]: setting up TLS connection to mx1.tachtler.net |
Mar 26 23:40:40 nss postfix/smtp[18519]: TLS connection established to mx1.tachtler.net: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) | Feb 14 19:13:37 nss postfix/smtp[18519]: TLS connection established to mx1.tachtler.net: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits) |
Mar 26 23:40:52 nss postfix/smtp[18519]: ECC0E1158526: to=<root@tachtler.net>, relay=mx1.tachtler.net[88.217.171.167]:25, delay=13, delays=0.01/0.14/0.81/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D7C7141582)</code> | Feb 14 19:13:37 nss postfix/smtp[18519]: ECC0E1158526: to=<root@tachtler.net>, relay=mx1.tachtler.net[88.217.171.167]:25, delay=13, delays=0.01/0.14/0.81/12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D7C7141582)</code> |
| |
==== TLS-Verkehrsstatistik ==== | ==== TLS-Verkehrsstatistik ==== |
Bei bedarf können wir uns bei unserem Mailserver, mit Hilfe der nachfolgenden Befehle, einen Überblick über Anzahl und Art der einzelnen TLS-Verbindungen anzeigen lassen. | Bei Bedarf können wir uns bei unserem Mailserver, mit Hilfe der nachfolgenden Befehle, einen Überblick über Anzahl und Art der einzelnen TLS-Verbindungen anzeigen lassen. |
| |
| |
| |
| <WRAP center round todo 30%> |
| FIXME FIXME FIXME |
| * //**... in Überarbeitung!**// |
| FIXME FIXME FIXME |
| </WRAP> |
| |
=== ankommender TLS-Verkehr === | === ankommender TLS-Verkehr === |