centos:mail_c7:postfix3_5

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:mail_c7:postfix3_5 [15.02.2019 10:05. ] – [ausgehender TLS-Verkehr] djangocentos:mail_c7:postfix3_5 [15.02.2019 10:25. ] – [ankommender TLS-Verkehr] django
Zeile 3614: Zeile 3614:
  
 === ankommender TLS-Verkehr === === ankommender TLS-Verkehr ===
 +Wieviele verschlüsselte Verbindungen unser MTA angenommen hat, verrät uns ein Blick in das Maillog. Dort suchen wir nach den entsprechenden Zeilen mit z.B. mit folgender Abfrage.
 +
 +   # egrep "TLS connection established from.*with cipher" /var/log/maillog | awk '{printf("%s\n", $12)}'  \
 +           | sort | uniq -c | sort -nr
 +
 +<code></code>
 +
 +
 + 
    # grep 'TLS connection established from' /var/log/maillog | sed -e 's/^.*\]\: //' -e 's/ with cipher.*//' | sort | uniq -c    # grep 'TLS connection established from' /var/log/maillog | sed -e 's/^.*\]\: //' -e 's/ with cipher.*//' | sort | uniq -c
  
Zeile 3674: Zeile 3683:
       5 TLSv1.1 with cipher ECDHE-ECDSA-AES128-SHA</code>       5 TLSv1.1 with cipher ECDHE-ECDSA-AES128-SHA</code>
 === ausgehender TLS-Verkehr === === ausgehender TLS-Verkehr ===
 +Wollen wir wissen wieviele TLS gesichete Verbindungen unser Mailserver zu anderen aufbaut können wir dies wie folgt abrufen
    # grep 'TLS connection established to' /var/log/maillog | sed -e 's/^.*\]:25\: //' -e 's/ with cipher.*//' | sort | uniq -c    # grep 'TLS connection established to' /var/log/maillog | sed -e 's/^.*\]:25\: //' -e 's/ with cipher.*//' | sort | uniq -c
  
-<code>  69741 TLSv1 +<code>  324664 TLSv1.2</code>
-   3323 TLSv1.1 +
- 396939 TLSv1.2</code> +
  
-     # egrep "TLS connection established to.*with cipher" /var/log/maillog | awk '{printf("%s %s %s %s\n", $12, $13, $14, $15)}' \ +Wollen wir wissen welche Cipher bei den unterschiedlichen Protokollen verwendet wurden, fragen wir dies mit folgendem Befehl ab: 
 +   # egrep "TLS connection established to.*with cipher" /var/log/maillog | awk '{printf("%s %s %s %s\n", $12, $13, $14, $15)}' \ 
              | sort | uniq -c | sort -nr              | sort | uniq -c | sort -nr
-<code>    565 TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 +<code> 181337 TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 
-    539 TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 + 140867 TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 
-     87 TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 +   1337 TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 
-     79 TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 +    679 TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 
-      TLSv1.2 with cipher DHE-RSA-AES256-SHA256 +    423 TLSv1.2 with cipher DHE-RSA-AES256-SHA256 
-      TLSv1.2 with cipher AES256-GCM-SHA384</code>+     21 TLSv1.2 with cipher AES256-GCM-SHA384</code>
  
 === graphische Übersicht des TLS-Clientverkehrs === === graphische Übersicht des TLS-Clientverkehrs ===
  • centos/mail_c7/postfix3_5.txt
  • Zuletzt geändert: 25.05.2020 10:25.
  • von django