Good to Know Database

Raspbian Wheezy: Funktion des Postfix SMTPS-Servers testen


Wenn Sie wie in der Anleitung Raspbian Wheezy: SMTP-Verbindungen zum Postfix-Daemon mit TLS absichern beschrieben Ihren Postfix SMTP-Server um die TLS-Funktionalität erweitert haben, können Sie mit dem folgenden Befehl schnell und unkompliziert überprüfen ob Postfix eine verschlüsselte Verbindung aufbauen kann.

Bauen Sie mit dem folgenden Befehl eine verschlüsselte Verbindung zum SMTPS-Server auf.

pi@raspberrypi ~ $ openssl s_client -connect raspberrypi.home.lan:25 -starttls smtp
CONNECTED(00000003)
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = raspberrypi.home.lan, emailAddress = pi@home.lan
verify error:num=18:self signed certificate
verify return:1
depth=0 C = DE, ST = Bayern, L = Woerth an der Donau, O = Privat, OU = IT, CN = raspberrypi.home.lan, emailAddress = pi@home.lan
verify return:1
---
Certificate chain
 0 s:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
   i:/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
---
Server certificate
-----BEGIN CERTIFICATE-----
MIID/zCCAuegAwIBAgIJAMpqKqVTyzXmMA0GCSqGSIb3DQEBBQUAMIGVMQswCQYD
VQQGEwJERTEPMA0GA1UECAwGQmF5ZXJuMRwwGgYDVQQHDBNXb2VydGggYW4gZGVy
IERvbmF1MQ8wDQYDVQQKDAZQcml2YXQxCzAJBgNVBAsMAklUMR0wGwYDVQQDDBRy
YXNwYmVycnlwaS5ob21lLmxhbjEaMBgGCSqGSIb3DQEJARYLcGlAaG9tZS5sYW4w
HhcNMTMwODExMDkwMjIxWhcNMjMwODA5MDkwMjIxWjCBlTELMAkGA1UEBhMCREUx
DzANBgNVBAgMBkJheWVybjEcMBoGA1UEBwwTV29lcnRoIGFuIGRlciBEb25hdTEP
MA0GA1UECgwGUHJpdmF0MQswCQYDVQQLDAJJVDEdMBsGA1UEAwwUcmFzcGJlcnJ5
cGkuaG9tZS5sYW4xGjAYBgkqhkiG9w0BCQEWC3BpQGhvbWUubGFuMIIBIjANBgkq
hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1M0pTvB1OZfvQu55enG5CfbkwMDVfNUQ
7RwOXjq6aPaClcrCEdAhiVQDnWlsOcy/Xm3fIoFh0DA/CGetcsuKj8v2rleQrZX6
LE26VaEcCSMl853T6IhBRPuZN+hFKWVY0jCHZ+Mj15VkNcBRlG8ATAmRrZlPaOms
BHH7GRd2zjeK0yeAudx3e4a8bxBrPmVvM4/dcpMT+hO1nFWlhuyEiTdB4jokMmZg
viT/8dFmmLylNX5r24LEgmF0cVeK5dMpRWva+DsEqxLfDWUmTxPbV1f33y9YoL/o
fIeNx+964ZIR4vsMWDaLxHyokOqjxyTCsd8ztZXTxi0DwbqXcjzBpQIDAQABo1Aw
TjAdBgNVHQ4EFgQURSymzRLUwNGq/D2/dC0Y3yHMBdgwHwYDVR0jBBgwFoAURSym
zRLUwNGq/D2/dC0Y3yHMBdgwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOC
AQEArp5hQnPlYHu+hpIP8/C1Xa0B/VPqwBEinBiO3Qj4hoXGQwav9oKD5Pb8cl79
K27mjSC7/qPckzBuKC1VYzyzRdCeTwIKkrGE6wefIqfWkD0KDZsRrBj4ZcsB8K1f
K8mCSU3Q3uN8+rcMzrBbF5Thpm5hQq3BzBz7wtb55b+SJvqIASWBKfLTIgnQT59t
gVGImWMCzgZna8UvHu+7IuZ73Cyu2jf3XGSa51BABH+N2eMo9iqlhHoBm2D4XGs9
Veuygj+dny7yYUncEfBBXgzKyVKrvBjoPdj72jpFtITu/UfU+osBmfNaYzLUQdws
2ZU5YxAHj8UHKtQIApzPeJETwg==
-----END CERTIFICATE-----
subject=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
issuer=/C=DE/ST=Bayern/L=Woerth an der Donau/O=Privat/OU=IT/CN=raspberrypi.home.lan/emailAddress=pi@home.lan
---
No client certificate CA names sent
---
SSL handshake has read 1937 bytes and written 490 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: 37AC0F738643B0B8EBC5C5B0B4DFE37733E5E521B129C5248BA11949D0C87167
    Session-ID-ctx:
    Master-Key: B96EECD1A853E83802CD7E0CF76F00B3F1A93010F0738504B0E995F5BAAADBFE9CB00335953DA38F988F21196D974C42
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 3600 (seconds)
    TLS session ticket:
    0000 - 30 f2 41 6a 07 3b 4d c7-29 b6 43 c6 5b 1b 80 ac   0.Aj.;M.).C.[...
    0010 - 10 d7 fa 04 9b 33 9d 3a-51 0d fd 9e e0 b7 e0 84   .....3.:Q.......
    0020 - 2a 8b 16 b3 04 e1 07 f2-bb 2a 3f a5 d3 17 94 1e   *........*?.....
    0030 - 1d 78 f6 93 df bb 22 5b-26 81 58 fd db 94 23 68   .x...."[&.X...#h
    0040 - 8b 00 8f 5e 05 6c 3b b5-73 ae 3d 51 f3 ef d7 f6   ...^.l;.s.=Q....
    0050 - 26 b6 5b a0 ff ea 29 4c-17 bd 3b 43 8b 4a fc 5e   &.[...)L..;C.J.^
    0060 - 6a 48 cd d4 ea 00 3b d8-18 cc 97 ad b6 43 86 cc   jH....;......C..
    0070 - b8 3f e4 b0 c4 7f 5a 11-b6 5f 48 9b a6 b3 e8 3d   .?....Z.._H....=
    0080 - f5 43 54 a0 34 bd 6f 65-f9 71 ec ef 25 85 37 aa   .CT.4.oe.q..%.7.
    0090 - a0 e5 7d f1 6f 8b c4 71-18 7b 25 b0 62 cb e9 51   ..}.o..q.{%.b..Q
    00a0 - 3a 0b 56 76 f1 26 42 ea-f7 4a 6d ef dd 99 79 a0   :.Vv.&B..Jm...y.

    Compression: 1 (zlib compression)
    Start Time: 1376212034
    Timeout   : 300 (sec)
    Verify return code: 18 (self signed certificate)
---
250 DSN

Mit dem Befehl QUIT können Sie anschließend die Verbindung wieder beenden.

QUIT
DONE


Dieser Eintrag wurde am 11.08.2013 erstellt und zuletzt am 25.09.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_36_2289.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer