是否有一种简单的方法来测试 SMTP 服务器以检查与 STARTTLS 加密相关的配置问题,并报告它是否已正确配置以便使用 STARTTLS 加密电子邮件?
将Qualys SSL 服务器测试器视为一个类比:它是一个很好的工具,可以快速检查 Web 服务器以查看 SSL 的使用是否已正确配置,并确定改进配置以提供更强加密的机会。它知道如何识别许多常见的配置错误并给出评分。SMTP 服务器上的 STARTTLS 有类似的东西吗?
特别是,给定一个 SMTP 服务器,我想告诉你:
我怎样才能做到这一点?
Facebook和谷歌最近强调了互联网上 STARTTLS 的使用状态,并呼吁服务器运营商启用 STARTTLS 并对其进行适当配置,以便在传输过程中加密电子邮件。是否有易于使用的工具来支持这一目标?
这里有几个提供您可能感兴趣的测试的网站。
SSL-Tools是一个基于 Web 的工具,可以针对您提到的每个项目测试 SMTP 服务器;它测试 STARTTLS 支持、通过严格验证检查的证书、对完美前向保密的支持以及其他内容:
StartTLS是一个基于 Web 的工具,用于测试 SMTP 服务器并提供简单的等级,以及有关 SMTP 服务器配置的许多详细信息(尽管没有测试是否使用完美前向保密):
https://starttls.info/(查看关于服务的页面信息,或使用他们的服务检查的站点的统计信息)
CheckTLS是一个基于 Web 的工具,提供了一种方法来测试 STARTTLS 服务器的 SMTP 服务器以及证书是否“正常”(即,它通过了严格的验证)以及连接到该 SMTP 时协商的密码的部分信息服务器(但没有关于完美前向保密支持的信息):
以下基于 Web 的工具检查 SMTP 服务器是否支持 STARTTLS,但不执行问题中提到的任何其他检查:
如果您只需要检查一两个,请尝试 SSL-Tools 和 StartTLS。
您可以检查对 starttls 的支持openssl s_client -starttls smtp ...。
或者,您可以将 Perl 与最近的 IO::Socket::SSL 一起使用,如下所示:
use strict;
use warnings;
use IO::Socket::SSL 1.968;
use Net::SSLGlue::SMTP;
my $host = 'mx.example.com';
my $smtp = Net::SMTP->new($host, Debug => 1) or die "connect failed";
$smtp->starttls(
# where your CA are, has usable defaults
# SSL_ca_file => ...,
# SSL_ca_path => ....,
# to restrict ciphers and set preference
# SSL_cipher_list => '...',
) or die "starttls failed: $@|$SSL_ERROR";
print "cipher=".$smtp->get_cipher."\n";
print "cipher=".$smtp->get_sslversion."\n";
这将进行适当的证书检查,进行主机名验证,为您提供密码以查明它是否为前向保密,并为您提供 SSL 版本。使用最新的 IO::Socket::SSL 版本,您还可以进行 OCSP 检查以查看证书是否被吊销(请参阅 IO::Socket::SSL 中的文档)。
这里有几个工具可以为 Qualys SSL Labs 提供类似结果并支持 STARTTLS
测试ssl.sh ( https://testssl.sh/ )
它是一个命令行工具,用于检查任何端口上的服务器服务是否支持 TLS/SSL 密码、协议以及最近的加密缺陷等。它非常全面和主要的优点是您也可以扫描您的 Intranet 服务器。
例如。./testssl.sh -t smtp aspmx.l.google.com:25
HTBridge SSL 测试
这是基于 Web 的工具,允许使用电子邮件和其他端口。
密码感知发现
此工具允许在任何端口上进行扫描。扫描的默认端口(21、22、25、110、143、389、443、465、587、636、993、995、5222、5223、5269)
CryptCheck 就像 Qualys SSL 服务器测试器一样,只有 SMTP 支持。CryptCheck 检查您的密码套件分级 C/B/A/A+...
CryptCheck:https ://tls.imirhil.fr
该网站是法语https://imirhil.fr