দূরবর্তী এসএমটিপি সার্ভারের টিএলএস শংসাপত্রটি কীভাবে পরিদর্শন করবেন?


63

আমাদের উইন্ডোজ সার্ভার ২০০৮ এ একটি এক্সচেঞ্জ 2007 সার্ভার রয়েছে Our আমাদের ক্লায়েন্টটি অন্য বিক্রেতার মেল সার্ভারটি ব্যবহার করে। তাদের সুরক্ষা নীতিগুলির জন্য আমাদের প্রয়োগ করা টিএলএস প্রয়োজন। এটি সম্প্রতি অবধি ভাল কাজ করছিল।

এখন, যখন এক্সচেঞ্জ ক্লায়েন্টের সার্ভারে মেল সরবরাহ করার চেষ্টা করে, এটি নিম্নলিখিতগুলিতে লগ করে:

সংযোগকারী 'ডিফল্ট বাহ্যিক মেইল' এ ডোমেন-সুরক্ষিত ডোমেন 'ourclient.com' এর একটি সুরক্ষিত সংযোগ স্থাপন করা যায়নি কারণ আমাদেরclient.com এর জন্য ট্রান্সপোর্ট লেয়ার সিকিউরিটির (টিএলএস) শংসাপত্রের বৈধতা 'অবিশ্বস্তর রুট' ব্যর্থ হয়েছে। সমস্যাটি সমাধান করার জন্য ourclient.com এর প্রশাসকের সাথে যোগাযোগ করুন বা ডোমেন-সুরক্ষিত তালিকা থেকে ডোমেনটিকে সরিয়ে দিন।

TLSSendDomainSecureList থেকে usclient.com অপসারণের ফলে সুযোগসুবিধ টিএলএস ব্যবহার করে বার্তা সাফল্যের সাথে সরবরাহ করা হয় তবে এটি সর্বোপরি একটি অস্থায়ী কাজ।

ক্লায়েন্টটি একটি অত্যন্ত বড়, সুরক্ষা-সংবেদনশীল আন্তর্জাতিক কর্পোরেশন। সেখানে আমাদের আইটি যোগাযোগ তাদের টিএলএস শংসাপত্রের কোনও পরিবর্তন সম্পর্কে অজ্ঞাত বলে দাবি করেছে। আমি তাকে বারবার অনুরোধ করেছি যাতে শংসাপত্রটি উত্পন্ন হয়েছে এমন কর্তৃপক্ষটি সনাক্ত করুন যাতে আমি বৈধতা ত্রুটির সমস্যা সমাধান করতে পারি, তবে এখনও পর্যন্ত তিনি কোনও উত্তর দিতে অক্ষম হয়েছেন। আমি জানি সবার জন্য, আমাদের ক্লায়েন্টটি তাদের বৈধ টিএলএস শংসাপত্রটি ইন-হাউস শংসাপত্র কর্তৃপক্ষের একটি দিয়ে প্রতিস্থাপন করতে পারত।

ওয়েব ব্রাউজারে রিমোট এইচটিটিপিএস সার্ভারের শংসাপত্রের জন্য কেউ যেমন করতে পারে তেমন কোনও দূরবর্তী এসএমটিপি সার্ভারের টিএলএস শংসাপত্রটি ম্যানুয়ালি পরীক্ষা করার কোনও উপায় কি জানেন? কারা শংসাপত্র জারি করেছে তা নির্ধারণ করা এবং আমাদের এক্সচেঞ্জ সার্ভারের বিশ্বস্ত রুট শংসাপত্রের তালিকার বিপরীতে সেই তথ্যের তুলনা করা খুব সহায়ক হতে পারে।

উত্তর:


100

আপনি ওপেনএসএসএল ব্যবহার করতে পারেন। যদি আপনার সাথে শংসাপত্রটি পরীক্ষা করতে হয় STARTTLSতবে ঠিক করুন

openssl s_client -connect mail.example.com:25 -starttls smtp

বা একটি স্ট্যান্ডার্ড সুরক্ষিত এসএমটিপি পোর্টের জন্য:

openssl s_client -connect mail.example.com:465

সুন্দর। ওপেনএসএসএলে অনুরূপ বৈধতা ত্রুটি, তবে আরও অনেক বিশদ। এখন আমরা জানি যে সমস্যাটি আমাদের মেল সার্ভারের মধ্যে সীমাবদ্ধ নয়।
স্কাইহক

1
@ মাইলস: আপনি যদি উইন্ডোজে এটি চেষ্টা করে থাকেন তবে ভুলে যাবেন না যে opensslউইন্ডোজ শংসাপত্রের স্টোর ব্যবহার করে সমর্থন করে না, তাই এটি সর্বদা বৈধতাটিতে ব্যর্থ হবে।
মাধ্যাকর্ষণ

3
আমি কীভাবে সার্ভার শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখটি দেখতে পারি?
নিমরোডম

9
@ নিমরোডম: "ওপেনসেল এক্স509 -পাঠ্য"
ড্যান অ্যান্ড্রিটা

2
openssl x509 -noout -datesসংক্ষিপ্ত আউটপুট জন্য @ ডানআনড্রেটিটা @ নিমরোড বা এটিতে পাইপ করুন ।
স্কিপি লে গ্র্যান্ড গৌরু

9

আমি জানি এটি একটি পুরানো প্রশ্ন, তবে এখনও তাদের প্রাসঙ্গিক প্রশ্নটি প্রশাসকদের তাদের ইমেল সার্ভারগুলিতে এসএসএল শংসাপত্রের বৈধতা নিশ্চিত করতে ইচ্ছুক for

আপনি https://www.checktls.com দেখতে এবং বিনামূল্যে পরীক্ষা চালাতে পারেন।


এটি আমার পক্ষে কাজ করেছে, কমান্ড লাইনের চেয়ে পাঠযোগ্য ছিল
marijnz0r

1
সাইটে পরীক্ষা খুঁজে পেতে আমার সমস্যা হচ্ছে। কোন পয়েন্টার?
জিরো 3

1
কালো রঙের 'চেকটিএলএস' বোতামটি 'ইন্টারনেট সিকিউর ইমেল ইজ ইজি' বিভাগে একটি ইনপুট বাক্স রয়েছে।
কেতন প্যাটেল

@ কিতানপটেল আআন্দ ... 'ইন্টারনেট সুরক্ষিত ইমেলটি সহজ' বিভাগে আমি কোথায় পেলাম?
জিরো 3

লজ্জাজনক, এটি ডিএনএসে তালিকাভুক্ত এসএমটিপি সার্ভারগুলির জন্য ডোমেনটি চেক করে এবং সেগুলি অনুসন্ধান করে বলে মনে হচ্ছে, তবে আমি সরাসরি সার্ভারটি চেক করতে চেয়েছিলাম।
কেরিজে 0

4

আপনার যদি ওপেনএসএসএল না থাকে তবে আপনি এই পাইথন স্নিপেটটিও ব্যবহার করতে পারেন:

import smtplib
import ssl

connection = smtplib.SMTP() 
connection.connect('[hostname].')
connection.starttls()
print ssl.DER_cert_to_PEM_cert(connection.sock.getpeercert(binary_form=True))

যেখানে [হোস্টনাম] সার্ভার।

উত্স: https://support.google.com/a/answer/6180220

এটি আপনার জন্য ওপেনএসএসএল লাইব্রেরি টানছে, যা ইনস্টলটি কিছুটা সহজ করে তোলে।


থেকে পাইথন SSL মডিউল ডকুমেন্টেশন : "এই মডিউল OpenSSL লাইব্রেরিকে ব্যবহার করে।" সুতরাং এই উত্তরটি যা চলছে তার নিরিখে কিছুটা বিভ্রান্তিকর।
এফবিএমডি

@ এফবিএমডি মতামতের জন্য ধন্যবাদ। এই সম্পাদনাটি আরও ভাল (শেষ বাক্যটি দেখুন)?
ব্রাউজ করুন

হ্যাঁ, এটি আরও ভাল।
fbmd
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.