Fórum Root.cz
Hlavní témata => Vývoj => Téma založeno: Chipset_ 21. 03. 2018, 14:57:23
-
Zdravím,
jsem poměrně bezradný.
Máte návrh jak extrahovat z CSV souboru emaily, které se nachází ve 13. sloupci a podrobit je testu TLS pomocí openssl? Tak aby výstup byl "Email-address", "TLS yes/no"
Omlouvám se, pokud nějaké informace chybí, dodatečně rád doplním pokud sem něco vynechal.
Děkuji za případné rady.
-
Co znamená podrobit je testu TLS pomocí openssl? Můžeš to více rozvést?
-
Zaměřil bych se na to, co si představujete „podrobit e-mail testu TLS“. Pokud „e-mailem“ myslíte e-mailovou adresu, pak je to nesmysl, protože TLS není vlastnost té adresy. TLS je schopnost poštovního serveru dané domény, takže můžete z e-mailů získat seznam domén a u těch pak odhadovat, zda jejich poštovní server komunikuje přes TLS. Ale vidím tam vícero úskalí a v každém případě můžete ověřit jen TLS na určitých (např. standardních) portech a na odhadnutých adresách poštovních serverů (které nemusí odpovídat realitě).
Čeho chcete vlastně docílit?
-
odhadnutých adresách poštovních server
Proč by mělo být nutné hádat adresy poštovních serverů, když se můžu pro každou mail adresu zeptat do DNS na MX záznam a podle něj se připojit k serveru na který se pro danou doménu doručuje pošta? Vždyť mailové servery taky nehádají..
-
A extrahovat chcete e-maily nebo e-mailove adresy? To je celkem rozdil, protoze e-mail, na rozdil od adresy, muze obsahovat jednu a vice carek a to vam v CSV udela pekny bordel.
-
asi chces hledat neco jako:
Received: from mail-lf0-f45.google.com (mail-lf0-f45.google.com [209.85.215.45])
(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
(Client CN "smtp.gmail.com", Issuer "Google Internet Authority G2" (verified OK))
by smtp-mm-ib01.fedoraproject.org (Postfix) with ESMTPS id 63F76605D2F9
for <devel@lists.fedoraproject.org>; Wed, 21 Mar 2018 12:42:02 +0000 (UTC)
a pak jeste mozna i
From: Nell Logman <nlogman776542@gmail.com>
-
Nevymyslejte, co asi chce, kdyz se neumi zeptat a dat priklad dat.
-
Ještě jednou zdravím a omlouvám se za nepřesné informace. Jedná se o test emailových adres ve formátu adesat@server.com.
Zaměřil bych se na to, co si představujete „podrobit e-mail testu TLS“. Pokud „e-mailem“ myslíte e-mailovou adresu, pak je to nesmysl, protože TLS není vlastnost té adresy. TLS je schopnost poštovního serveru dané domény, takže můžete z e-mailů získat seznam domén a u těch pak odhadovat, zda jejich poštovní server komunikuje přes TLS. Ale vidím tam vícero úskalí a v každém případě můžete ověřit jen TLS na určitých (např. standardních) portech a na odhadnutých adresách poštovních serverů (které nemusí odpovídat realitě).
Čeho chcete vlastně docílit?
Chci docílit toho, že emaily se můou posílat pouze na emaily, které používají TLS, takže mi stačí ve své podstatě otestovat emailové servery a nemusím se pachtit s parsováním jednotlivých emailů?
Děkuji za odpověd
-
Chci docílit toho, že emaily se můou posílat pouze na emaily, které používají TLS
Aha. Tak to jakékoliv odesílání emailů rovnou zakaž, protože nic takového docílit nelze. Maximálně můžeš docílit toho, že TLS bude vyžadováno pro "next hop" MTA. K tomu ale nepotřebuješ žádné podobné kraviny, akorát nastavení svého mailserveru a firewallu.
-
odhadnutých adresách poštovních server
Proč by mělo být nutné hádat adresy poštovních serverů, když se můžu pro každou mail adresu zeptat do DNS na MX záznam a podle něj se připojit k serveru na který se pro danou doménu doručuje pošta? Vždyť mailové servery taky nehádají..
To ano, ale z ničeho nešlo usuzovat, že jde tazateli o MX servery, takže jsem se vyjádřil takto „opatrně“.
-
Špatně jsem se vyjádřil - Myslel jsem to tak, že server bude přijmat pouze emaily od mail serverů, které mají TLS, proto to potřebuji otestovat. Omlouvám se za mystifikaci.
-
Špatně jsem se vyjádřil - Myslel jsem to tak, že server bude přijmat pouze emaily od mail serverů, které mají TLS, proto to potřebuji otestovat. Omlouvám se za mystifikaci.
Mám právě seznam serverů:
TCAPROD
email@adresa.com
TCAPRODB
email@adresa.eu
Všechny 4 sloupce jsou v jednom CSV souboru kde je ještě hromada balastu jinych informací (jméno, id, apod.) a já bych je potřeboval otestovat tak aby byly výstupy takto formátovány
"Email-address", "TLS yes/no"
Snad jsem se vyjádřil jako člověk, moc se omlouvám pokud ne.
-
Špatně jsem se vyjádřil - Myslel jsem to tak, že server bude přijmat pouze emaily od mail serverů, které mají TLS, proto to potřebuji otestovat.
Co chceš jako testovat? To je jak u mentálně postiženejch. Si to nastav na serveru, např. Postfix:
smtpd_tls_security_level = encrypt
A možná bych si přečetl nějaké relevantní RFC (https://tools.ietf.org/html/rfc3207) předtím, než se v tom začneš vrtat, např.
A publicly-referenced SMTP server MUST NOT require use of the
STARTTLS extension in order to deliver mail locally. This rule
prevents the STARTTLS extension from damaging the interoperability of
the Internet's SMTP infrastructure. A publicly-referenced SMTP
server is an SMTP server which runs on port 25 of an Internet host
listed in the MX record (or A record if an MX record is not present)
for the domain name on the right hand side of an Internet mail
address.