[Postfixbuch-users] Postfix Log erweitern

Timm Schneider t.schneider at tms-itdienst.at
Mi Dez 11 17:23:48 CET 2013 

Hallo Andreas,

Am 11.12.2013 17:15, schrieb Andreas Schulze:
> Am 11.12.2013 16:42 schrieb Timm Schneider:
>> ich würde gerne wollen, z.B. bevor ich eine Mail an einen
>> Empfängerserver sende, indem mir bekannt ist, dass der TLS unterstützt,
>> dieses Ausgabeformat zu aktivieren um es anschließend wieder zu
>> deaktivieren,
> und was willst Du erreichen?
> 
> Du kannst smtp_tls_loglevel und/oder smtpd_tls_loglevel auf 1 setzen.
> Dann bekommst Du den Truststatus, SSL-Protokollversion und den verwendeten Cipher geloggt:
> 
> Maileingang:
> Dec 11 00:17:57 idvmailin11 postfix/smtpd[47083]: Trusted TLS connection established from mout.gmx.net[212.227.15.18]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
> Dec 11 00:19:19 idvmailin11 postfix/smtpd[35524]: Untrusted TLS connection established from mout-xforward.gmx.net[82.165.159.130]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
> Dec 11 00:24:26 idvmailin11 postfix/smtpd[51106]: Trusted TLS connection established from mail-ob0-x235.google.com[2607:f8b0:4003:c01::235]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
> Dec 11 00:25:27 idvmailin11 postfix/smtpd[60504]: Anonymous TLS connection established from mout3.freenet.de[2001:748:100:40::2:5]: TLSv1 with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits)
> 
> Mailausgang:
> Dec 11 00:45:44 idvmailout03 postfix/smtp[26087]: Trusted TLS connection established to smtpin.rzone.de[2a01:238:20a:202:50f0::1097]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
> Dec 11 08:27:58 idvmailout03 postfix/smtp[17508]: Untrusted TLS connection established to mail.example.org[192.0.2.25]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
> 
> 

das habe ich jetzt schon, mir geht es eben um die verwendeten
Zertifikate usw, eben das hier:


13-12-10 13:30:41 0029: < 220 TLS go ahead
13-12-10 13:30:41 0029: TLS Cert: /C=at/L=Schoerfling/O=test testtechnik
GmbH/CN=mail.test.at
13-12-10 13:30:41 0029:   Issuer: /C=at/L=Schoerfling/O=test testtechnik
GmbH/CN=test testtechnik GmbH WebAdmin CA/emailAddress=test-security at test.at
13-12-10 13:30:41 0029:      Key: Public key algorithm is RSA with 2048 Bits
13-12-10 13:30:41 0029:    Valid: 2013-09-18 - 2038-01-01
13-12-10 13:30:41 0029:   Cipher: TLSv1, AES256-SHA with 256 bit
encryption (CN verified)


Was aber nur bei bedarf ist, also wenn ich das expliziet wissen möchte.



Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.721010 77792
T(CH).+41.32.510 9875
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4267 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20131211/d670ec1a/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users