• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Report über SSL-Protokolle

SBW

Well-known member
Hallo zusammen,
Ausgangslage ist der Beitag "++ TLS 1.2 Service startet nicht ++" vom 05.02.2020. Hintergrund ist, dass bei uns ebenfalls die Planungen für die Deaktivierung von TLS 1.0 und TLS 1.1 auf Hochtouren laufen. Bevor wir uns ans Werk machen, wäre schön wie viele Verbindungen noch auf den genannten SSL-Protokollen aufgebaut werden.

Ist es möglich einen weiteren Report einzuführen, welcher eine Übersicht über genutzten  TLS 1.0, TLS 1.1 und TLS 1.2 beim Empfang gibt.


Viele Grüße
 
Hallo SBW,

vom Prinzip her gibt es einen TLS-Report dieser kann deinen Wunsch noch nicht erfüllen.
Deshalb habe ich einfach mal eine Anpassung eingebaut, da diese noch nicht final ist und grade nur bei eingehenden E-Mails betrachtet wird hänge ich die Version hier an.

Einfach wie folgt das Skript aufrufen (vorher von TXT in PS1 umbennen):
.\Get-NspTlsReport.ps1 -NumberOfDaysToReport 90 -ReportRecipient admin@example.test -SmtpHost 127.0.0.1

"ReportRecipient" und "SmtpHost" müssen natürlich angepasst werden ;)


Lass mich wissen ob die Ausgabe den Anforderungen entspricht.


LG
Jan
 

Anhänge

  • Get-NspTlsReport_test_details.txt
    26.1 KB · Aufrufe: 15
Guten Abend,
das sieht nach den ersten Versuchen brauchbar aus - Vielen Dank.
Es scheint noch den einen oder anderen Bug zu geben. Es werden z.B. bei unverschlüsselte Verbindungen im TLS Report E-Mailadressen aufgelistet, welche laut Nachrichtenverfolgung via TLS 1.2 die E-Mail übermittelt haben.


Folgende Gedanken gehen mir durch den Kopf:
- Ich halte es für sinnvoll, dass hinter der E-Mailadresse noch die IP-Adresse bzw. DNS-Namen steht, der die E-Mail verschickt hat. Damit kann man ohne weitere Recherche die Gegenstelle umfassend informieren. Sonst muss für jede E-Mailadresse in der Nachrichtenverfolgung noch die Daten zusammengesucht werden. Was Zeit kostet...
- Implementierung von SMTP(S), sowie Benutzernamen und Passwort für eine Authentifizierung. Bei uns ist anonymes Relaying grundsätzlich untersagt.
- Standardmäßig den Report/CSV Datei in das Verzeichnis abgelegen, aus dem das PowerShell-Skript gestartet wurde. Wer schaut schon unter %TEMP% nach. ;-)


Grüße

P.S. Wir ist hier Forum die Netiquette bezüglich der Anrede (Du/Sie)?
 
Guten Morgen,

das freut mich zu hören.

Danke für den Hinweis und die Anregungen. Da werde ich einmal schauen das alles was möglich ist im nächsten Release des Skriptes drin ist.
Ein paar Überarbeitungen standen eh noch aus da lohnt sich das nun um so mehr :)


Wegen der Anrede scheint bis her das Du im Vordergrund zu stehen, ich für meinen Teil versuche mich meist am Thread Ersteller zu orientieren.
Habe mir hier aber gleich zum Du hinreißen lassen, hoffe das war kein Problem.

Beste Grüße,
Jan
 
Guten Morgen Jan,
das Du ist von meiner Seite völlig in Ordnung.

Aktuell fehlt mir etwas die Zeit, um die vermeidlich fehlerhafte Auswertung genauer zu analysieren. Die Telekom macht uns mit Ihrer All-IP Migration wahnsinnig.
Sobald ich mal 15-30 Minuten finde, schau ich auch nochmals rein.


Gruß,
Daniel
 
Guten Morgen Daniel,

danke für die Info. Ich habe es mir mal notiert und werde es sobald ich die Zeit habe den Fehlerteufel suchen =)


LG
Jan
 
Zurück
Oben