Проверка шифрования SSL/TLS.
Для шифрования трафика в почтовых протоколах между клиентом и сервером используется SSL/TLS в двух вариантах. Использование специальных портов, при соединении с которым сначала осуществляется установка SSL/TLS, после чего уже поверх него идет обычный почтовый трафик. Этот метод, кстати, признан устаревшим (deprecated), относительно SMTP точно. Второй вариант, более предпочтительный — соединение с обычным портом для сервиса и переход сессии в зашифрованный вид с использованием расширения STARTTLS.
Для проверки работы почтового сервера поверх SSL/TLS можно использовать утилиту openssl
, дальше действуя, как при обычной сессии через telnet
.
SMTP
openssl s_client -starttls smtp -crlf -connect mail.example.com:25
openssl s_client -starttls smtp -crlf -connect mail.example.com:587
openssl s_client -crlf -connect mail.example.com:465
POP3
openssl s_client -connect mail.example.com:995
openssl s_client -starttls pop3 -crlf -connect mail.example.com:110
IMAP
openssl s_client -crlf -connect mail.example.com:993
openssl s_client -starttls imap -crlf -connect mail.example.com:143
Можно явным образом указать, что использовать для шифрования, ssl3 или tls1, а также конкретные алгоритмы:
openssl s_client -ssl3 -starttls smtp -crlf -connect mail.example.com:25
Посмотреть перечень поддерживаемых протоколов в вашей версии openssl
:
openssl ciphers -ssl3
openssl ciphers -tls1
Ссылки по теме:
Comments
comments powered by Disqus