Re: Welche TLS-Ciphers unterstützt ein Mailserver?

Matthias Doering matthias.doering at mldsc.de
So Okt 11 13:05:59 CEST 2015


Thanks a lot!

Genau das habe Ich gesucht!

Am 11.10.2015 um 12:10 schrieb Winfried Neessen:
> Hi Matthias,
>
> Am 2015-10-11 11:15, schrieb Matthias Doering:
>
>> Ein openssl s_client und Wrapper-skripts und Tools die gefunden
>> haben nutzen wohl auch nur die Funktion.
>> Ich habe bisher nichts gefunden das wirklich hilft. Alle Tools die man
>> so findet zielen auf SSL/TLS hinaus die kein STARTTLS machen.
>>
>
> OpenSSLs s_client hat 'ne STARTTLS Funktion. Du kannst also den manuellen
> Weg gehen:
>
> 1.) Cipher List ausgeben
>     openssl ciphers -v '<deine cipherlist>'
> 2.) Einzelne Cipher mit s_client testen
>     openssl s_client -connect <dein server>:25 -starttls smtp -cipher 
> <dein cipher>
>
> Kannste auch automatisieren (ungetestet):
> openssl ciphers -v '<deine cipherlist>' | awk '{print $1}' | while 
> read cipher; do echo -n "Teste $cipher: "; echo -n | openssl s_client 
> -connect <dein server>:25 -starttls smtp -cipher $cipher 2>/dev/null | 
> grep '^SSL' >/dev/null 2>&1 && echo "Unterstuetzt" || echo "Nicht 
> unterstuetzt"; done
>
> Alternativ machst Du es Dir einfach und nutzt sowas wie SSLyze[1]. Das 
> kann auch
> von Haus aus STARTTLS.
>
>
> Winni
>
> [1] = https://github.com/nabla-c0d3/sslyze

-- 
Mit freundlichen Grüßen

Matthias Döring




Mehr Informationen über die Mailingliste Postfixbuch-users