দূরবর্তী এসএমটিপি সার্ভারের টিএলএস শংসাপত্রটি কীভাবে পরিদর্শন করবেন?

আমাদের উইন্ডোজ সার্ভার ২০০৮ এ একটি এক্সচেঞ্জ 2007 সার্ভার রয়েছে Our আমাদের ক্লায়েন্টটি অন্য বিক্রেতার মেল সার্ভারটি ব্যবহার করে। তাদের সুরক্ষা নীতিগুলির জন্য আমাদের প্রয়োগ করা টিএলএস প্রয়োজন। এটি সম্প্রতি অবধি ভাল কাজ করছিল।

এখন, যখন এক্সচেঞ্জ ক্লায়েন্টের সার্ভারে মেল সরবরাহ করার চেষ্টা করে, এটি নিম্নলিখিতগুলিতে লগ করে:

সংযোগকারী 'ডিফল্ট বাহ্যিক মেইল' এ ডোমেন-সুরক্ষিত ডোমেন 'ourclient.com' এর একটি সুরক্ষিত সংযোগ স্থাপন করা যায়নি কারণ আমাদেরclient.com এর জন্য ট্রান্সপোর্ট লেয়ার সিকিউরিটির (টিএলএস) শংসাপত্রের বৈধতা 'অবিশ্বস্তর রুট' ব্যর্থ হয়েছে। সমস্যাটি সমাধান করার জন্য ourclient.com এর প্রশাসকের সাথে যোগাযোগ করুন বা ডোমেন-সুরক্ষিত তালিকা থেকে ডোমেনটিকে সরিয়ে দিন।

TLSSendDomainSecureList থেকে usclient.com অপসারণের ফলে সুযোগসুবিধ টিএলএস ব্যবহার করে বার্তা সাফল্যের সাথে সরবরাহ করা হয় তবে এটি সর্বোপরি একটি অস্থায়ী কাজ।

ক্লায়েন্টটি একটি অত্যন্ত বড়, সুরক্ষা-সংবেদনশীল আন্তর্জাতিক কর্পোরেশন। সেখানে আমাদের আইটি যোগাযোগ তাদের টিএলএস শংসাপত্রের কোনও পরিবর্তন সম্পর্কে অজ্ঞাত বলে দাবি করেছে। আমি তাকে বারবার অনুরোধ করেছি যাতে শংসাপত্রটি উত্পন্ন হয়েছে এমন কর্তৃপক্ষটি সনাক্ত করুন যাতে আমি বৈধতা ত্রুটির সমস্যা সমাধান করতে পারি, তবে এখনও পর্যন্ত তিনি কোনও উত্তর দিতে অক্ষম হয়েছেন। আমি জানি সবার জন্য, আমাদের ক্লায়েন্টটি তাদের বৈধ টিএলএস শংসাপত্রটি ইন-হাউস শংসাপত্র কর্তৃপক্ষের একটি দিয়ে প্রতিস্থাপন করতে পারত।

ওয়েব ব্রাউজারে রিমোট এইচটিটিপিএস সার্ভারের শংসাপত্রের জন্য কেউ যেমন করতে পারে তেমন কোনও দূরবর্তী এসএমটিপি সার্ভারের টিএলএস শংসাপত্রটি ম্যানুয়ালি পরীক্ষা করার কোনও উপায় কি জানেন? কারা শংসাপত্র জারি করেছে তা নির্ধারণ করা এবং আমাদের এক্সচেঞ্জ সার্ভারের বিশ্বস্ত রুট শংসাপত্রের তালিকার বিপরীতে সেই তথ্যের তুলনা করা খুব সহায়ক হতে পারে।

আপনি ওপেনএসএসএল ব্যবহার করতে পারেন। যদি আপনার সাথে শংসাপত্রটি পরীক্ষা করতে হয় STARTTLSতবে ঠিক করুন

openssl s_client -connect mail.example.com:25 -starttls smtp

বা একটি স্ট্যান্ডার্ড সুরক্ষিত এসএমটিপি পোর্টের জন্য:

openssl s_client -connect mail.example.com:465

আমি জানি এটি একটি পুরানো প্রশ্ন, তবে এখনও তাদের প্রাসঙ্গিক প্রশ্নটি প্রশাসকদের তাদের ইমেল সার্ভারগুলিতে এসএসএল শংসাপত্রের বৈধতা নিশ্চিত করতে ইচ্ছুক for

আপনি https://www.checktls.com দেখতে এবং বিনামূল্যে পরীক্ষা চালাতে পারেন।

আপনার যদি ওপেনএসএসএল না থাকে তবে আপনি এই পাইথন স্নিপেটটিও ব্যবহার করতে পারেন:

import smtplib
import ssl

connection = smtplib.SMTP() 
connection.connect('[hostname].')
connection.starttls()
print ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True))

যেখানে [হোস্টনাম] সার্ভার।

উত্স: https://support.google.com/a/answer/6180220

এটি আপনার জন্য ওপেনএসএসএল লাইব্রেরি টানছে, যা ইনস্টলটি কিছুটা সহজ করে তোলে।