Поддержка STARTTLS сервисом audit.statdom.ru
Сервис audit.statdom.ru проверяет разнообразные настройки по доменному имени и выводит отчёт. В том числе, проверяются настройки электронной почты (по MX-записям). Недавно добавили проверку TLS для STARTTLS. STARTTLS в SMTP означает возможность использовать TLS при доставке сообщений на сервер. О поддержке STARTTLS сервер может заявить в перечне опций, который передаёт клиенту в ответ на начальную команду EHLO. Собственно, раньше сервис audit.statdom.ru проверял только наличие флага STARTTLS, но не пытался установить TLS-соединение. В очередном обновлении – добавили фактическую проверку наличия TLS и сопоставление имён из сертификата, если сертификат сервера удалось получить. (Вообще, в практике SMTP, проверка соответствия имени в TLS-сертификате имени хоста не относится к необходимым процедурам: уже хорошо, что сервер хоть какой-то всё ещё валидный сертификат прислал – это позволяет перейти к защищённому соединению, а это часто лучше, чем открытый канал. Но, конечно, ещё лучше, если сертификат соответствует по имени.)
Ссылка: audit.statdom.ru
Адрес записки: https://dxdt.ru/2023/08/15/10754/
Похожие записки:
- Twitter за стеной регистрации
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Централизованные мессенджеры и многообразие мест хранения сообщений
- Публикация ТЦИ о постквантовых криптосистемах
- Уровни сигнатур клиентских подключений
- Дирижабли в 2008 году
- Бывшая "Яндекс.Почта"
- Реплика: особенности DNSSEC
- Неравенство треугольника в Интернете и anycast
- Сдвиги времени в сертификатах Let's Encrypt
- VPN и DNS-сервисы с ECS: утечка сведений об адресах
Написать комментарий