Welche TLS-Ciphers unterstützt ein Mailserver?
Karsten Heiken
heiken at luis.uni-hannover.de
Mo Okt 12 11:01:03 CEST 2015
Matthias Doering <matthias.doering at mldsc.de> schrieb am Sun, 11. Oct 11:15:
> Alle Tools die man so findet zielen auf SSL/TLS hinaus die kein
> STARTTLS machen. Scheint wohl nicht so untrivial zu sein. Dies wäre
> allerdings echt hilfreich wenn man mandatory TLS einrichten will
> Hat jemand für hier schon ein Tool?
Ich benutze sehr gerne testssl von https://testssl.sh .
Mit der Option -t smtp macht der auch einwandfreies StartTLS für
SMTP-Server.
Ich würde empfehlen, auch das vorkompilierte OpenSSL
(openssl-1.0.2e-chacha) herunterzuladen und zu verwenden.
Dies wird einfach entpackt und neben die testssl.sh gelegt.
Das enthält auch die Cipher, die in den Distributionen (zu recht)
abgeschaltet wurden. Somit kann man auch auf diese "gefährlichen"
Cipher und SSL-Versionen testen.
Viele Grüße,
Karsten
--
Karsten Heiken Leibniz Universität IT Services
Kommunikationssysteme E-Mail, XMPP, Kalender
Schloßwender Str. 5
D-30159 Hannover
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: Digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151012/2a5cd927/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users