Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:mail_c7:postfix3_5 [15.02.2019 10:05. ] – [ausgehender TLS-Verkehr] djangocentos:mail_c7:postfix3_5 [15.02.2019 10:25. ] – [ankommender TLS-Verkehr] django
Zeile 3614: Zeile 3614:
  
 === ankommender TLS-Verkehr === === ankommender TLS-Verkehr ===
 +Wieviele verschlüsselte Verbindungen unser MTA angenommen hat, verrät uns ein Blick in das Maillog. Dort suchen wir nach den entsprechenden Zeilen mit z.B. mit folgender Abfrage.
 +
 +   # egrep "TLS connection established from.*with cipher" /var/log/maillog | awk '{printf("%s\n", $12)}'  \
 +           | sort | uniq -c | sort -nr
 +
 +<code></code>
 +
 +
 + 
    # grep 'TLS connection established from' /var/log/maillog | sed -e 's/^.*\]\: //' -e 's/ with cipher.*//' | sort | uniq -c    # grep 'TLS connection established from' /var/log/maillog | sed -e 's/^.*\]\: //' -e 's/ with cipher.*//' | sort | uniq -c
  
Zeile 3674: Zeile 3683:
       5 TLSv1.1 with cipher ECDHE-ECDSA-AES128-SHA</code>       5 TLSv1.1 with cipher ECDHE-ECDSA-AES128-SHA</code>
 === ausgehender TLS-Verkehr === === ausgehender TLS-Verkehr ===
 +Wollen wir wissen wieviele TLS gesichete Verbindungen unser Mailserver zu anderen aufbaut können wir dies wie folgt abrufen
    # grep 'TLS connection established to' /var/log/maillog | sed -e 's/^.*\]:25\: //' -e 's/ with cipher.*//' | sort | uniq -c    # grep 'TLS connection established to' /var/log/maillog | sed -e 's/^.*\]:25\: //' -e 's/ with cipher.*//' | sort | uniq -c
  
-<code>  69741 TLSv1 +<code>  324664 TLSv1.2</code>
-   3323 TLSv1.1 +
- 396939 TLSv1.2</code> +
  
-     # egrep "TLS connection established to.*with cipher" /var/log/maillog | awk '{printf("%s %s %s %s\n", $12, $13, $14, $15)}' \ +Wollen wir wissen welche Cipher bei den unterschiedlichen Protokollen verwendet wurden, fragen wir dies mit folgendem Befehl ab: 
 +   # egrep "TLS connection established to.*with cipher" /var/log/maillog | awk '{printf("%s %s %s %s\n", $12, $13, $14, $15)}' \ 
              | sort | uniq -c | sort -nr              | sort | uniq -c | sort -nr
-<code>    565 TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 +<code> 181337 TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 
-    539 TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 + 140867 TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 
-     87 TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 +   1337 TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 
-     79 TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 +    679 TLSv1.2 with cipher ECDHE-RSA-AES256-SHA384 
-      TLSv1.2 with cipher DHE-RSA-AES256-SHA256 +    423 TLSv1.2 with cipher DHE-RSA-AES256-SHA256 
-      TLSv1.2 with cipher AES256-GCM-SHA384</code>+     21 TLSv1.2 with cipher AES256-GCM-SHA384</code>
  
 === graphische Übersicht des TLS-Clientverkehrs === === graphische Übersicht des TLS-Clientverkehrs ===
  • centos/mail_c7/postfix3_5.txt
  • Zuletzt geändert: 25.05.2020 10:25.
  • von django