测试SMTP服务器的STARTTLS配置
测试SMTP服务器的STARTTLS配置
提问于 2014-05-27 20:36:16
是否有一种简单的方法来测试SMTP服务器以检查与STARTTLS加密相关的配置问题,并报告它是否已被正确配置以便使用STARTTLS对电子邮件进行加密?
可以将Qualys服务器测试器看作一个类推:它是一个很好的工具,可以快速检查see服务器,查看是否正确配置了SSL,并确定了改进配置以提供更强加密的机会。它知道如何识别许多常见的配置错误,并给出了一个等级。在SMTP服务器上是否有类似的STARTTLS?
特别是,给定SMTP服务器,我想告诉您:
- 是否支持STARTTLS,
- 是否已正确设置其STARTTLS配置,以便与其他主要电子邮件提供商的电子邮件最终将被加密,
- 它是否支持完美的前向保密,以及它的配置是否使完美的前向保密密匙在实践中被使用(如果可能的话),
- 是否提供了通过严格验证检查的合适证书,
- 是否有其他配置错误。
我该怎么做?
Facebook和谷歌最近强调了STARTTLS在互联网上的使用情况,并呼吁服务器运营商启用STARTTLS并对其进行适当配置,以便在传输过程中对电子邮件进行加密。是否有易于使用的工具来支持这一目标?
回答 4
Security用户
回答已采纳
发布于 2014-06-01 01:49:36
这里有几个网站,提供您可能感兴趣的测试。
- SSL-Tools是一种基于web的工具,用于测试SMTP服务器中提到的每一项;它测试STARTTLS支持、通过严格验证检查的证书、支持完美的前向保密以及其他内容:https://ssl-tools.net/mailservers。
- StartTLS是一种基于web的工具,它测试SMTP服务器并提供一个简单的级别,以及许多有关SMTP服务器配置的细节(尽管没有测试是否使用了完美的前向保密):https://starttls.info/ (请参阅关于页面有关服务的信息,或关于与其服务一起检查的站点的统计 )。
- CheckTLS是一种基于web的工具,它提供了一种方法来测试SMTP服务器的SMTP服务器,以及证书是否“确定”(即,它通过严格的验证),以及在连接到SMTP服务器时协商哪些密码的部分信息(但没有关于完美的前向保密支持的信息):https://www.checktls.com/。
- 以下基于web的工具检查SMTP服务器是否支持STARTTLS,但不执行问题中提到的任何其他检查:
- https://luxsci.com/extranet/tlschecker.html (介绍见http://luxsci.com/blog/how-to-tell-who-supports-tls-for-email-transmission.html )
- https://mxtoolbox.com/
如果您只需要检查一两个,请尝试SSL-Tools和StartTLS。
Security用户
发布于 2017-08-23 07:03:25
以下是给Qualys实验室提供类似结果和支持STARTTLS的几个工具
- testssl.sh (https://testssl.sh/)是一种命令行工具,它检查服务器在任何端口上的服务,以支持TLS/SSL密码器、协议以及最近的密码漏洞等等。它相当全面和主要的优势是,您可以扫描您的内联网服务器以及。例如:./testssl.sh -t smtp aspmx.l.google.com:25
- HTBridge SSL测试这是基于web的工具,允许电子邮件和其他端口。https://www.htbridge.com/ssl/
- 这个工具允许对任何端口进行扫描。默认端口扫描(21、22、25、110、143、389、443、465、587、636、993、995、5222、5223、5269) https://discovery.cryptosense.com/
Security用户
发布于 2019-02-25 15:18:04
CryptCheck就像Qualys服务器测试器一样,只有到那时才有SMTP支持。CryptCheck检查你的密室等级C/B/A/A+.
CryptCheck:https://tls.imirhil.fr
该网站使用法语https://imirhil.fr
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/58857
复制相关文章
相似问题
腾讯云开发者
