Parsování emailů z CSV a následné testování TLS s výstupem

[Chipset_]

Zdravím,

jsem poměrně bezradný.

Máte návrh jak extrahovat z CSV souboru emaily, které se nachází ve 13. sloupci a podrobit je testu TLS pomocí openssl? Tak aby výstup byl

Kód: [Vybrat]

"Email-address",  "TLS yes/no"

Omlouvám se, pokud nějaké informace chybí, dodatečně rád doplním pokud sem něco vynechal.

Děkuji za případné rady.

[Reklama]

[David1234]

Co znamená podrobit je testu TLS pomocí openssl? Můžeš to více rozvést?

[Ondrej Nemecek]

Zaměřil bych se na to, co si představujete „podrobit e-mail testu TLS“. Pokud „e-mailem“ myslíte e-mailovou adresu, pak je to nesmysl, protože TLS není vlastnost té adresy. TLS je schopnost poštovního serveru dané domény, takže můžete z e-mailů získat seznam domén a u těch pak odhadovat, zda jejich poštovní server komunikuje přes TLS. Ale vidím tam vícero úskalí a v každém případě můžete ověřit jen TLS na určitých (např. standardních) portech a na odhadnutých adresách poštovních serverů (které nemusí odpovídat realitě).

Čeho chcete vlastně docílit?

[David1234]

odhadnutých adresách poštovních server

Proč by mělo být nutné hádat adresy poštovních serverů, když se můžu pro každou mail adresu zeptat do DNS na MX záznam a podle něj se připojit k serveru na který se pro danou doménu doručuje pošta? Vždyť mailové servery taky nehádají..

[JardaP .]

A extrahovat chcete e-maily nebo e-mailove adresy? To je celkem rozdil, protoze e-mail, na rozdil od adresy, muze obsahovat jednu a vice carek a to vam v CSV udela pekny bordel.

[Reklama]

[Jindrich Koleba]

asi chces hledat neco jako:

Received: from mail-lf0-f45.google.com (mail-lf0-f45.google.com [209.85.215.45])
        (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
        (Client CN "smtp.gmail.com", Issuer "Google Internet Authority G2" (verified OK))
        by smtp-mm-ib01.fedoraproject.org (Postfix) with ESMTPS id 63F76605D2F9
        for <devel@lists.fedoraproject.org>; Wed, 21 Mar 2018 12:42:02 +0000 (UTC)

a pak jeste mozna i

From: Nell Logman <nlogman776542@gmail.com>

[JardaP .]

Nevymyslejte, co asi chce, kdyz se neumi zeptat a dat priklad dat.

[Chipset_]

Ještě jednou zdravím a omlouvám se za nepřesné informace. Jedná se o test emailových adres ve formátu adesat@server.com.

Zaměřil bych se na to, co si představujete „podrobit e-mail testu TLS“. Pokud „e-mailem“ myslíte e-mailovou adresu, pak je to nesmysl, protože TLS není vlastnost té adresy. TLS je schopnost poštovního serveru dané domény, takže můžete z e-mailů získat seznam domén a u těch pak odhadovat, zda jejich poštovní server komunikuje přes TLS. Ale vidím tam vícero úskalí a v každém případě můžete ověřit jen TLS na určitých (např. standardních) portech a na odhadnutých adresách poštovních serverů (které nemusí odpovídat realitě).

Čeho chcete vlastně docílit?

Chci docílit toho, že emaily se můou posílat pouze na emaily, které používají TLS, takže mi stačí ve své podstatě otestovat emailové servery a nemusím se pachtit s parsováním jednotlivých emailů?

Děkuji za odpověd

[Lol Phirae]

Chci docílit toho, že emaily se můou posílat pouze na emaily, které používají TLS

Aha. Tak to jakékoliv odesílání emailů rovnou zakaž, protože nic takového docílit nelze. Maximálně můžeš docílit toho, že TLS bude vyžadováno pro "next hop" MTA. K tomu ale nepotřebuješ žádné podobné kraviny, akorát nastavení svého mailserveru a firewallu.

[Ondrej Nemecek]

odhadnutých adresách poštovních server

Proč by mělo být nutné hádat adresy poštovních serverů, když se můžu pro každou mail adresu zeptat do DNS na MX záznam a podle něj se připojit k serveru na který se pro danou doménu doručuje pošta? Vždyť mailové servery taky nehádají..

To ano, ale z ničeho nešlo usuzovat, že jde tazateli o MX servery, takže jsem se vyjádřil takto „opatrně“.

[Chipset_]

Špatně jsem se vyjádřil - Myslel jsem to tak, že server bude přijmat pouze emaily od mail serverů, které mají TLS, proto to potřebuji otestovat. Omlouvám se za mystifikaci.

[Chipset_]

Špatně jsem se vyjádřil - Myslel jsem to tak, že server bude přijmat pouze emaily od mail serverů, které mají TLS, proto to potřebuji otestovat. Omlouvám se za mystifikaci.

Mám právě seznam serverů:

Kód: [Vybrat]

TCAPROD
email@adresa.com

TCAPRODB
email@adresa.eu

Všechny 4 sloupce jsou v jednom CSV souboru kde je ještě hromada balastu jinych informací (jméno, id, apod.) a já bych je potřeboval otestovat tak aby byly výstupy takto formátovány

Kód: [Vybrat]

"Email-address",  "TLS yes/no"

Snad jsem se vyjádřil jako člověk, moc se omlouvám pokud ne.

[Lol Phirae]

Špatně jsem se vyjádřil - Myslel jsem to tak, že server bude přijmat pouze emaily od mail serverů, které mají TLS, proto to potřebuji otestovat.

Co chceš jako testovat? To je jak u mentálně postiženejch. Si to nastav na serveru, např. Postfix:

Kód: [Vybrat]

smtpd_tls_security_level = encrypt

A možná bych si přečetl nějaké relevantní RFC předtím, než se v tom začneš vrtat, např.

  A publicly-referenced SMTP server MUST NOT require use of the
   STARTTLS extension in order to deliver mail locally.  This rule
   prevents the STARTTLS extension from damaging the interoperability of
   the Internet's SMTP infrastructure.  A publicly-referenced SMTP
   server is an SMTP server which runs on port 25 of an Internet host
   listed in the MX record (or A record if an MX record is not present)
   for the domain name on the right hand side of an Internet mail
   address.