Поддержка STARTTLS сервисом audit.statdom.ru
Сервис audit.statdom.ru проверяет разнообразные настройки по доменному имени и выводит отчёт. В том числе, проверяются настройки электронной почты (по MX-записям). Недавно добавили проверку TLS для STARTTLS. STARTTLS в SMTP означает возможность использовать TLS при доставке сообщений на сервер. О поддержке STARTTLS сервер может заявить в перечне опций, который передаёт клиенту в ответ на начальную команду EHLO. Собственно, раньше сервис audit.statdom.ru проверял только наличие флага STARTTLS, но не пытался установить TLS-соединение. В очередном обновлении – добавили фактическую проверку наличия TLS и сопоставление имён из сертификата, если сертификат сервера удалось получить. (Вообще, в практике SMTP, проверка соответствия имени в TLS-сертификате имени хоста не относится к необходимым процедурам: уже хорошо, что сервер хоть какой-то всё ещё валидный сертификат прислал – это позволяет перейти к защищённому соединению, а это часто лучше, чем открытый канал. Но, конечно, ещё лучше, если сертификат соответствует по имени.)
Ссылка: audit.statdom.ru
Адрес записки: https://dxdt.ru/2023/08/15/10754/
Похожие записки:
- Техническое: экзотические настройки в SPF
- Полностью зашифрованные протоколы в Интернете
- TLS в виртуальных машинах и извлечение ключей хостингом
- TLS и подмена сертификата на jabber.ru
- Совпадения тегов ключей DNSSEC и парадокс дней рождения
- Наложенные сети Google и браузеры в будущем
- Техническое: имена в TLS и Nginx
- Маячки для Google Maps
- Ссылка: генератор сигналов на Raspberry Pi Pico
- CVE-2024-31497 в PuTTY
- Статья о DNSSEC
Написать комментарий