SSL / STARTTLS und Umlautprobleme

[Christian Felsing]

Wenn es um TLS Tests geht, dann ist openssl ein sehr schöner
Werkzeugkasten dafür. Im Falle von starttls ist folgender Einzeiler
hilfreich:

echo | openssl s_client -connect mailin.taunusstein.net:25 -starttls smtp

Das klappt auch mit anderen starttls fähigen Protokollen. Ohne -starttls
kann man auch direkt tls Protokolle testen, z.B. smtps oder auch https.

Man kann dann noch jeweils alle von OpenSSL unterstützten Ciphers
einzeln erzwingen und sehen, ob ein Connect zustande kommt. So ähnlich
arbeitet auch ssllabs.com mit seinem Servertest. Ein kleines Skript kann
das automatisieren.

Viele Grüße
Christian

Am 08.10.2015 um 22:18 schrieb Christian Leicht:
> Ziel ist es Port 25, 465 und 587 sauber zu implementieren das SSL/TLS
> und STARTTLS solide arbeiten. Ich habe von StartSSL ein Zertifkat und
> alles so eingerichtet das externe Prüfungen keine Fehler zeigen.


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3810 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20151009/5fc41c21/attachment.p7s>