kostenloser Webspace werbefrei: lima-city


Postfix SSL-Statistik erstellen

lima-cityForumHeim-PCSoftware

  1. Autor dieses Themas

    cookies

    Kostenloser Webspace von cookies

    cookies hat kostenlosen Webspace.

    Hallo,
    ich betreibe einen kleinen Mailserver mit Postfix & Courier-IMAP und möchte natürlich, dass (wenn schon Ende-zu-Ende-Verschlüsselung von kaum jemandem benutzt wird) wenigstens möglichst viele der E-Mails, die ich empfange und versende, per SSL transportverschlüsselt werden.
    Mein IMAP-Server kommuniziert nur per IMAPS und auch am SMTP-Submission-Port werden nur Verbindungen angenommen, die per STARTTLS verschlüsselt werden.

    Auf Port 25 (also dem Port, über den mein Postfix mit anderen Mailservern kommuniziert, um Mails zu versenden oder zu empfangen) ist ebenfalls STARTTLS aktiviert, d.h. andere Server haben die Möglichkeit, Verschlüsselung zu verwenden. Aus Kompatibilitätsgründen ist es zur Zeit leider noch nicht praktikabel, auch hier nur verschlüsselte Verbindungen anzunehmen, aber ich wüsste trotzdem gerne, ob es eine Möglichkeit gibt, Postfix dazu zu bringen, Informationen über die Verwendung von STARTTLS zu loggen, damit ich eine Statistik erstellen kann.

    Gibt es irgendeine Konfigurations-Option für Postfix, um das zu ermöglichen? In den man-pages und im Internet habe ich bis jetzt leider nichts gefunden.

    LG
    cookies
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hallo :wave:

    cookies schrieb:
    aber ich wüsste trotzdem gerne, ob es eine Möglichkeit gibt, Postfix dazu zu bringen, Informationen über die Verwendung von STARTTLS zu loggen, damit ich eine Statistik erstellen kann.


    Du könntest die Header loggen:
    http://techinstruct.com/wiki/Postfix_-_Write_Headers_in_Logs

    Du siehst die Header aber auch in jeder Mail, die du empfängst.

    mfg :wave:
  4. Autor dieses Themas

    cookies

    Kostenloser Webspace von cookies

    cookies hat kostenlosen Webspace.

    voloya schrieb:
    Du könntest die Header loggen:
    http://techinstruct.com/wiki/Postfix_-_Write_Headers_in_Logs

    Du siehst die Header aber auch in jeder Mail, die du empfängst.


    Danke erstmal für deine Antwort. Mir ist bisher nie aufgefallen, dass es im Received-Header ja einen Unterschied gibt, wenn die Mail per TLS empfangen wurde. Nochmal genauer für alle, die das gleiche Problem haben, hier ohne TLS:
    Received: from serverA (serverA [xx.xx.xx.xx])
    	by serverB (Postfix) with ESMTP id XXXXXXX
    	for <nutzer@serverB>; Mon, 25 Aug 2014 10:08:20 +0200 (CEST)

    Und hier mit TLS:
    Received: from serverA (serverA [xx.xx.xx.xx])
    	by serverB (Postfix) with ESMTPS id XXXXXXX
    	for <nutzer@serverB>; Mon, 25 Aug 2014 17:40:39 +0200 (CEST)

    (ESMTP vs. ESMTPS)

    Inzwischen habe ich aber auch eine andere Möglichkeit gefunden, die ich vorher komplett übersehen hatte. Sie ist in der TLS_README von Postfix zu finden. Mit folgendem Eintrag in der main.cf:
    smtpd_tls_loglevel=1

    ... schreibt Postfix bei jeder TLS-verschlüsselten Verbindung so eine Zeile ins Logfile:
    Aug 25 17:40:24 serverB postfix/smtpd[1364]: Anonymous TLS connection established from serverA [xx.xx.xx.xx]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)

    Damit kann man zusätzlich sogar noch die verwendete TLS-Version und die verwendete Cipher herausfinden.

    Mein Problem ist damit gelöst, evtl. hilft dieser Thread ja noch anderen, die das gleiche Problem haben.

    LG cookies
  5. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!