Поддержка STARTTLS сервисом audit.statdom.ru
Сервис audit.statdom.ru проверяет разнообразные настройки по доменному имени и выводит отчёт. В том числе, проверяются настройки электронной почты (по MX-записям). Недавно добавили проверку TLS для STARTTLS. STARTTLS в SMTP означает возможность использовать TLS при доставке сообщений на сервер. О поддержке STARTTLS сервер может заявить в перечне опций, который передаёт клиенту в ответ на начальную команду EHLO. Собственно, раньше сервис audit.statdom.ru проверял только наличие флага STARTTLS, но не пытался установить TLS-соединение. В очередном обновлении – добавили фактическую проверку наличия TLS и сопоставление имён из сертификата, если сертификат сервера удалось получить. (Вообще, в практике SMTP, проверка соответствия имени в TLS-сертификате имени хоста не относится к необходимым процедурам: уже хорошо, что сервер хоть какой-то всё ещё валидный сертификат прислал – это позволяет перейти к защищённому соединению, а это часто лучше, чем открытый канал. Но, конечно, ещё лучше, если сертификат соответствует по имени.)
Ссылка: audit.statdom.ru
Адрес записки: https://dxdt.ru/2023/08/15/10754/
Похожие записки:
- Про цепочки, RSA и ECDSA
- TLS для DevOps
- Интернет-протокол "дымовой завесы"
- Open Source и добавление "вредоносного кода"
- Рандомизация регистра символов в DNS
- Статья про "TLS по ГОСТ"
- Удостоверяющий центр TLS ТЦИ
- Перенос статей "Википедии"
- Симметричные ключи, аутентификация и стойкость в TLS
- Перехват TLS в Казахстане - продолжение истории
- Статья Cloudflare про ECH/ESNI
Написать комментарий