Welche TLS-Ciphers unterstützt ein Mailserver?

Matthias Doering matthias.doering at mldsc.de
So Okt 11 11:15:17 CEST 2015 

Hi @all,

seit einer Weile schon beschäftigt mich die Frage wie kann ich effizient 
ermitteln welche TLS-ciphers ein Mailserver offeriert?

Ein openssl s_client und Wrapper-skripts und Tools die gefunden haben 
nutzen wohl auch nur die Funktion.
Ich habe bisher nichts gefunden das wirklich hilft. Alle Tools die man 
so findet zielen auf SSL/TLS hinaus die kein STARTTLS machen. Scheint 
wohl nicht so untrivial zu sein. Dies wäre allerdings echt hilfreich 
wenn man mandatory TLS einrichten will :-)
Hat jemand für hier schon ein Tool?

Sowas wäre doch genial!

---------------------------------------------------------

nmap --script ssl-enum-ciphers -p 443 www.example.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-11 11:09 CEST

Nmap scan report for www.example.com (100.64.40.1)

Host is up (0.020s latency).

PORT    STATE SERVICE

443/tcp open  https

| ssl-enum-ciphers:

|   SSLv3: No supported ciphers found

|   TLSv1.0:

|     ciphers:

|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong

|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong

|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong

|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong

|       TLS_RSA_WITH_AES_128_CBC_SHA - strong

|       TLS_RSA_WITH_AES_256_CBC_SHA - strong

|     compressors:

|       NULL

|   TLSv1.1:

|     ciphers:

|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong

|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong

|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong

|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong

|       TLS_RSA_WITH_AES_128_CBC_SHA - strong

|       TLS_RSA_WITH_AES_256_CBC_SHA - strong

|     compressors:

|       NULL

|   TLSv1.2:

|     ciphers:

|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong

|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong

|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong

|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong

|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong

|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong

|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong

|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong

|       TLS_RSA_WITH_AES_128_CBC_SHA - strong

|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong

|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong

|       TLS_RSA_WITH_AES_256_CBC_SHA - strong

|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong

|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong

|     compressors:

|       NULL

|_  least strength: strong

Nmap done: 1 IP address (1 host up) scanned in 1.29 seconds

---------------------------------------------------------

-- 
Mit freundlichen Grüßen

Matthias Döring

Mehr Informationen über die Mailingliste Postfixbuch-users