TLS/Zertifikat überprüfen: Unterschied zwischen den Versionen
| Zeile 42: | Zeile 42: | ||
+OK Hallo zusammen. <1793.1385684315@localhost.localdomain> | +OK Hallo zusammen. <1793.1385684315@localhost.localdomain> | ||
====SMTP über SSL | ==== SMTP über SSL ==== | ||
SMTP über SSL verwendet Port 465 | |||
Stellen Sie eine Verbindung zu einem Mailserver mit openssl her: | Stellen Sie eine Verbindung zu einem Mailserver mit openssl her: | ||
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com | openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com | ||
| Zeile 52: | Zeile 53: | ||
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben: | ||
220 mail.example.com ESMTP Postfix | 220 mail.example.com ESMTP Postfix | ||
==== SMTP über TLS/StartTLS verwendet Port 25 oder 587 ==== | ==== SMTP über TLS/StartTLS verwendet Port 25 oder 587 ==== | ||
Verbinden Sie sich mit einem Mailserver über openssl: | Verbinden Sie sich mit einem Mailserver über openssl: | ||
Version vom 1. März 2024, 19:18 Uhr
Verwendung von Online-Checkern
- SSL mit Online-Tools prüfen
| Option | Beschreibung |
|---|---|
| ImmuniWeb® SSLScan | |
| SSL Checker - SSL Certificate Verify | |
| SSL Server Test (Powered by Qualys SSL Labs) |
Verwendung von OpenSSL
- Jeder Linux-Server kann für diese Tests verwendet werden.
- Wenn Sie keinen Linux-Server haben, verwenden Sie die oben genannten Online-Prüfer.
Um SSL zu überprüfen, verbinden Sie sich mit einem beliebigen Linux-Server über SSH und folgen Sie den unten stehenden Anweisungen:
IMAP über SSL
IMAP über SSL verwendet Port 993
- Stellen Sie eine Verbindung zu einem Mailserver mit openssl her
openssl s_client -showcerts -connect mail.example.com:993 -servername mail.example.com
- Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
- Stellen Sie sicher, dass Sie die Antwort des IMAP-Servers erhalten haben
OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=PLAIN IDLE ACL ACL2=UNION] Courier-IMAP bereit. Urheberrecht 1998-2004 Double Precision, Inc. Siehe COPYING für Informationen zur Verteilung.
POP3 über SSL
POP3 über SSL verwendet Port 995 Verbinden Sie sich mit einem Mailserver über openssl:
openssl s_client -showcerts -connect mail.example.com:995 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Groß Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Vergewissern Sie sich, dass Sie die Antwort des POP3-Servers erhalten haben:
+OK Hallo zusammen. <1793.1385684315@localhost.localdomain>
SMTP über SSL
SMTP über SSL verwendet Port 465 Stellen Sie eine Verbindung zu einem Mailserver mit openssl her:
openssl s_client -showcerts -connect mail.example.com:465 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
220 mail.example.com ESMTP Postfix
SMTP über TLS/StartTLS verwendet Port 25 oder 587
Verbinden Sie sich mit einem Mailserver über openssl:
openssl s_client -starttls smtp -showcerts -connect mail.example.com:25 -servername mail.example.com
Überprüfen Sie die Ausgabe und stellen Sie sicher, dass ein gültiges Zertifikat angezeigt wird:
Server-Zertifikat subject=/OU=Domain Control Validated/OU=PositiveSSL/CN=mail.example.com aussteller=/C=GB/ST=Großraum Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
Stellen Sie sicher, dass Sie die Antwort des SMTP-Servers erhalten haben:
250 DSN