我曾经使用nc.exe实用程序(NetCat的Windows端口)将电子邮件发送到不安全的SMTP服务器,现在我需要将相同的电子邮件发送到安全的SMTP服务器(TLS)。 我需要在nc.exe或电子邮件正文中指定哪些附加参数来启用安全通信?
我目前正在使用服务于一个邮件域mycompany.com的自签名证书的邮件服务器,邮件服务器是mail.mycompany.com,证书的CN也是如此。 现在,我需要添加一个新的域名。 新的域名是mycompany.net到同一台服务器。 由于用户已经拥有旧证书的根,所以我想重复使用。 但是,我想发出一个新的证书,以便使用来自mail.mycompany.net的Outlook / Thunderbird的SMTP用户不会收到警告。 如果我理解正确,如果我发出一个CN = mail.mycompany.com和subjectAltName = DNS:mail.mydomain.net的新证书并且有postfix服务这个,那么客户端不会抱怨这个cn不匹配目标主机名。 在这个假设中,我是否正确?还是我误解了主体替代名的概念? 为了避免对话,我不希望mycompany.net地址上的用户使用mycompany.com服务器,因为我可能(而不是技术问题)必须分成两个不同的位置,而且我想生成一个易于迁移的设置。
我已经按照这里find的指示,直到ldapsearch用-ZZ执行。 问题是用-ZZ执行ldapsearch之后,没有更多的响应。 这个指南有没有错过? 另外,我确信我已经按照每个步骤。
我知道通过使用smtpd_enforce_tls来强制实施基于收件人域的TLS是相当简单的。 我有一个用例,我需要根据发送域强制TLS到特定的收件人域。 这是用于多租户环境,其中一个租户可能不关心,如果他们的邮件通过TLS发送到example.com ,但另一个需要执行的合规性原因。 有没有办法实现这一点,而不必为每个租户创build单独的监听器?
我正在寻找一种方法来设置安全层设置在Windows Server 2008 R2 RDS通过PowerShell(其他方式以编程方式也将做,但PowerShell更可取)。 通过GUI可以通过常规选项卡上的RDP-Tcp属性来设置(SSL,Negotiata,RDS安全层是可用的选项),热的任何build议通过PowerShell来改变这个?
所以我在这里设置了一个使用这个指南的openldap服务器。 它工作正常。 但是,因为我想使用sssd我也需要TLS为ldap工作。 所以我看了看,然后按照指南的TLS部分。 我从来没有得到任何错误,slapd再次开始罚款。 但。 当我尝试在tls上使用ldap时,它似乎不工作。 root@server:~# ldapsearch -x -ZZ -H ldap://83.209.243.253 -b dc=daladevelop,dc=se ldap_start_tls: Protocol error (2) additional info: unsupported extended operation 加大debugging级别一些凹槽返回一些信息: root@server:~# ldapsearch -x -ZZ -H ldap://83.209.243.253 -b dc=daladevelop,dc=se -d 5 ldap_url_parse_ext(ldap://83.209.243.253) ldap_create ldap_url_parse_ext(ldap://83.209.243.253:389/??base) ldap_extended_operation_s ldap_extended_operation ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP 83.209.243.253:389 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying […]
重要提示:我在stackoverflow上有这个问题,但有人告诉我这个问题更相关的地方。 谢谢 我configuration了squid(3.4.2)作为ssl bumped代理。 我设置代理在Firefox(29)使用SSH / HTTPS。 现在,它适用于大多数网站,但支持旧的SSL协议(sslv3)rest的一些网站,我看到鱿鱼没有采用任何解决方法,如浏览器做的。 应该工作的网站: https : //usc-excel.officeapps.live.com/,https : //www.mahaconnect.in 作为解决方法,我已经设置sslproxy_version = 3,这强制SSLv3和以上的网站工作。 我的问题是:有没有更好的方法来做到这一点,而不涉及为支持TLS1或更好的服务器实施SSLv3。 现在我知道openssl不会自动处理。 但我想象鱿鱼会。 我的鱿鱼conf snipper: http_port 3128 ssl-bump generate-host-certificates = on dynamic_cert_mem_cache_size = 4MB cert = / usr / local / squid / certs / SquidCA.pem always_direct允许所有ssl_bump服务器优先所有sslcrtd_program / usr / local / squid / libexec / ssl_crtd -s […]
我在64位Windows Server 2008 R2 VM上交换了2010年版本。 我正在使用启用了IIS和SMTP服务的证书颁发机构的SSL多域证书。 我的目标是在域名checktls.com上设置放心/强制/强制/无所谓的TLS(不投机)。 设置任何发送/接收连接器之前,我做他们的TestReceiver( http://checktls.com/perl/TestReceiver.pl )与所有结果ok和绿色。 连接到服务器 我们被允许连接 我们可以使用这个服务器 TLS是此服务器上的一个选项 STARTTLS命令在此服务器上工作 连接转换为SSL (证书数据) 证书validation:好的 证书主机名VERIFIED TLS在此服务器上成功启动 发件人是可以的 收件人确定,电子邮件地址certificate 放弃 接下来,我们做他们的TestSender( http://checktls.com/perl/TestSender.pl ),电子邮件以“您的电子邮件已成功使用TLS安全发送”的自信文本回到“SUCCESSFUL”。 现在用于连接器。 作为交换,我创build了一个名为“CheckTLS”的新的发送连接器,其用途是“Partner”。 地址空间是“checktls.com”,选中“包含所有子域名”(Cost = 1)。 “启用域安全(相互validationTLS)”被选中。 我创build了一个名为“CheckTLS”的新接收连接器,其用途为“Partner”,端口25,远程IP地址为69.61.187.232(CheckTLS的IP地址)。 “传输层安全性(TLS)”和“启用域安全性(相互validationTLS)”是唯一在“validation”选项卡上选中的项目。 权限组有“合作伙伴”和“匿名”检查。 我发出的PowerShell命令… set-transportconfig -TLSReceiveDomainSecureList checktls.com set-transportconfig -TLSSendDomainSecureList checktls.com 这里是一切都打破的地方 CheckTLS的TestReceivertesting有以下细节… 连接到服务器 我们被允许连接 我们可以使用这个服务器 TLS是此服务器上的一个选项 STARTTLS命令在此服务器上工作 连接转换为SSL (证书数据) 证书validation:好的 证书主机名VERIFIED TLS在此服务器上成功启动 阅读失败(原因:超时) […]
我正在尝试在我的邮件服务器上configurationTLS(debian上的postfix + dovecot)。 但是每当我尝试通过StartTLS发送,我都有这个错误信息 telnet localhost 25 Trying ::1… Connected to localhost. Escape character is '^]'. 220 Vulcan0.hijackedbrain.com ESMTP Postfix (Debian/GNU) starttls 454 4.7.0 TLS not available due to local problem 这里是我的main.cf后缀,特别是TLS参数 # TLS parameters smtpd_tls_cert_file=/etc/postfix/myCert.cert smtpd_tls_key_file=/etc/postfix/RSA.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_security_level = encrypt smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = […]
我们有一台老化的HP Proliant ML350 G6,运行ILO 2的Server 2008 R2,System Management Homepage使用SNMP作为其数据源。 这是一个准系统服务器安装,在Hyper-V虚拟机上托pipe我们的虚拟服务器。 我想收到电子邮件通知,如硬盘故障的坏事情。 我们使用Office 365,我们没有一个onsight电子邮件服务器。 在HP的“事件通知程序configuration向导”中,我可以指定要使用的SMTP服务器(smtp.office365.com),但我无法指定TLS或端口号。 Office 365不会让我发送没有TLS和端口号。 惠普的第一个build议是在我们的服务器上启用SMTP服务,并在IIS中进行configuration等。但是,这是一个准系统安装,我很犹豫开放了任何不必要的漏洞。 这是一个好主意,只是需要警惕地跟上补丁? 我已经看到了安装STMP代理的build议,但是我也犹豫在这台服务器上安装了任何第三方。 有没有另外一种方法,我不必把我的服务器变成一个电子邮件服务器? 我想我不是唯一的这种情况。 非常感谢! 马修