Проверка шифрования SSL/TLS.

Для шифрования трафика в почтовых протоколах между клиентом и сервером используется SSL/TLS в двух вариантах. Использование специальных портов, при соединении с которым сначала осуществляется установка SSL/TLS, после чего уже поверх него идет обычный почтовый трафик. Этот метод, кстати, признан устаревшим (deprecated), относительно SMTP точно. Второй вариант, более предпочтительный — соединение с обычным портом для сервиса и переход сессии в зашифрованный вид с использованием расширения STARTTLS.

Для проверки работы почтового сервера поверх SSL/TLS можно использовать утилиту openssl, дальше действуя, как при обычной сессии через telnet.

SMTP

openssl s_client -starttls smtp -crlf -connect mail.example.com:25
openssl s_client -starttls smtp -crlf -connect mail.example.com:587
openssl s_client -crlf -connect mail.example.com:465

POP3

openssl s_client -connect mail.example.com:995
openssl s_client -starttls pop3 -crlf -connect mail.example.com:110

IMAP

openssl s_client -crlf -connect mail.example.com:993
openssl s_client -starttls imap -crlf -connect mail.example.com:143

Можно явным образом указать, что использовать для шифрования, ssl3 или tls1, а также конкретные алгоритмы:

openssl s_client -ssl3 -starttls smtp -crlf -connect mail.example.com:25

Посмотреть перечень поддерживаемых протоколов в вашей версии openssl:

openssl ciphers -ssl3
openssl ciphers -tls1

Ссылки по теме:

  1. Диагностика почтовых протоколов

Comments

comments powered by Disqus