Netdating for ældre Viborg

Netdating for ældre Viborg
Rated 3.94/5 based on 765 customer reviews

Для шифрования трафика в почтовых протоколах между клиентом и сервером используется SSL/TLS в двух вариантах.Использование специальных портов, при соединении с которым сначала осуществляется установка SSL/TLS, после чего уже поверх него идет обычный почтовый трафик.Вот вывод netstat для этого же почтового сервера: # netstat -lnpvut (и -anpvut, если необходимо посмотреть текущие соединения по портам) Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.3 0.0.0.0:* LISTEN 477/dovecot tcp 0 0 0.0.0.00 0.0.0.0:* LISTEN 477/dovecot tcp 0 0 0.0.0.5 0.0.0.0:* LISTEN 603/master tcp 0 0 127.0.0. 0.0.0.0:* LISTEN 430/unbound tcp 0 0 0.0.0. 0.0.0.0:* LISTEN 10042/sshd tcp 0 0 0.0.0. 0.0.0.0:* LISTEN 603/master tcp 0 0 0.0.0.25 0.0.0.0:* LISTEN 603/master tcp 0 0 0.0.0.3 0.0.0.0:* LISTEN 477/dovecot tcp 0 0 127.0.0.53 0.0.0.0:* LISTEN 430/unbound tcp 0 0 127.0.0.26 0.0.0.0:* LISTEN 603/master tcp 0 0 127.0.0.25 0.0.0.0:* LISTEN 603/master tcp 0 0 :::22 :::* LISTEN 10042/sshd udp 0 0 127.0.0. 0.0.0.0:* 430/unbound В этом примере в качестве SMTP сервера используется postfix и dovecot в качестве IMAP.

Но также может служить хорошей памяткой соответствующих команд и для более опытных администраторов. На регулярной основе и для автоматизации каких-то процессов можно использовать утилиты, которые скрывают от нас все эти детали, но которые проще включаются в скрипты.

Здесь все собрано вместе, а также добавлена информация о дешифровке SSL/TLS трафика.

Также рекомендую утилиту imtest из состава cyrus-clients, которой можно протестировать IMAP протокол.

smtp-sink, утилиту из состава postfix, которая эмулирует почтовый сервер.

При необходимости более сложной диагностики в том случае, когда журналы не дают достаточно информации о проблемах в работе сервера или клиента, можно использовать tcpdump/wireshark для анализа непосредственно самой сессии между клиентом и сервером.

Как в реальном времени, так и сохранив дамп сессии для последующего анализа.

Ссылки на материалы В сети достаточно материалов по отдельным пунктам, но все разбросано по разным местам и, когда возникает необходимость выполнить ту или иную операцию, приходится по разным ресурсам вспоминать нюансы авторизации, способы быстрой кодировки в base64, ключи к openssl и tshark.

Из таких утилит могу порекомендовать скрипт на perl smtp-cli ( обладающий широкой функциональностью, в том числе и возможностью SMTP авторизации.

Этот метод, кстати, признан устаревшим (deprecated), относительно SMTP точно.

Второй вариант, более предпочтительный — соединение с обычным портом для сервиса и переход сессии в зашифрованный вид с использованием расширения STARTTLS.

С ее помощью можно отлаживать работу почтового клиента в том случае, если нет ни доступа к существующим почтовым серверам, ни возможности включения в настройках клиента подробного журналирования.