Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:postfix3_5 [15.02.2019 10:05. ] – [ausgehender TLS-Verkehr] django | centos:mail_c7:postfix3_5 [15.02.2019 10:25. ] – [ankommender TLS-Verkehr] django | ||
---|---|---|---|
Zeile 3614: | Zeile 3614: | ||
=== ankommender TLS-Verkehr === | === ankommender TLS-Verkehr === | ||
+ | Wieviele verschlüsselte Verbindungen unser MTA angenommen hat, verrät uns ein Blick in das Maillog. Dort suchen wir nach den entsprechenden Zeilen mit z.B. mit folgender Abfrage. | ||
+ | |||
+ | # egrep "TLS connection established from.*with cipher" | ||
+ | | sort | uniq -c | sort -nr | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | |||
# grep 'TLS connection established from' / | # grep 'TLS connection established from' / | ||
Zeile 3674: | Zeile 3683: | ||
5 TLSv1.1 with cipher ECDHE-ECDSA-AES128-SHA</ | 5 TLSv1.1 with cipher ECDHE-ECDSA-AES128-SHA</ | ||
=== ausgehender TLS-Verkehr === | === ausgehender TLS-Verkehr === | ||
+ | Wollen wir wissen wieviele TLS gesichete Verbindungen unser Mailserver zu anderen aufbaut können wir dies wie folgt abrufen | ||
# grep 'TLS connection established to' / | # grep 'TLS connection established to' / | ||
- | < | + | < |
- | 3323 TLSv1.1 | + | |
- | | + | |
- | # egrep "TLS connection established to.*with cipher" | + | Wollen wir wissen welche Cipher bei den unterschiedlichen Protokollen verwendet wurden, fragen wir dies mit folgendem Befehl ab: |
+ | # egrep "TLS connection established to.*with cipher" | ||
| sort | uniq -c | sort -nr | | sort | uniq -c | sort -nr | ||
- | < | + | < |
- | | + | 140867 |
- | 87 TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 | + | 1337 TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 |
- | 79 TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 | + | |
- | | + | |
- | | + | 21 TLSv1.2 with cipher AES256-GCM-SHA384</ |
=== graphische Übersicht des TLS-Clientverkehrs === | === graphische Übersicht des TLS-Clientverkehrs === |