• Bewerte uns auf OMR Reviews: Klick

  • 25Reports geht live, schaut es euch an: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagetracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

  • Zertifikate vom Deutschen Forschungsnetz beziehen (Harica CA)? Klick

Report Get-NspTlsReport.ps1 - Hinweis auf Fehler im Skript und eine Frage

M

mabu

Well-known member
Registriert
19 Dezember 2019
Beiträge
380
Reaktionspunkte
39
Hallo.

Mit dem Wechsel auf neue NSP-Server kann bei uns nun auch TLS1.3 genutzt werden.

Ich lasse in der Aufgabenplanung das Skript Get-NspTlsReport laufen (https://github.com/noSpamProxy/Reports/tree/master/Get-NspTlsReport). Mir ist nun aufgefallen, dass ich bei "Tls 1.3 verschlüsselt" immer nur 0% angezeigt bekomme.

1771924166452.png

Hier nur mal ein Beispiel einer Mail, bei der es doch TLS1.3 laut Eintrag in der Nachrichtenverfolgung ist und da gibt es noch viel mehr von:
1771924289230.png

Auf Github habe ich keine neuere Version dieses Skripts gesehen.

Aber ich habe gerade den Fehler gefunden. In Zeile 245 (die unterste der folgenden Zeilen) muss zu Beginn die 12 in 13 geändert werden. Dann bekomme ich im Ergebnis nun auch Angaben für TLS 1.3

$processResult = processMessageTracks $messageTracks $messageDirection
$returnValues.numberOfMessagesWithoutTls += $processResult.numberOfMessagesWithoutTls
$returnValues.sendersWithoutTLS += $processResult.sendersWithoutTLS
$returnValues.numberOfTls10 += $processResult.numberOfTls10
$returnValues.numberOfTls11 += $processResult.numberOfTls11
$returnValues.numberOfTls12 += $processResult.numberOfTls12
$returnValues.numberOfTls12 += $processResult.numberOfTls13 <=== $returnValues.numberOfTls13 und dann klappt es auch

1771924768539.png

Das am besten auf Github mal anpassen


Zusätzlich gibt es bei dem Skript ja auch noch die Auffälligkeit, dass "unverschlüsselte" Mails gezählt werden - und wenn ich mich da richtig entsinne, sind das eher die vom NSP entschärften Mails, die dann vom NSP weiter nach intern geschickt werden. Ich meine, wir hatten da vor ein paar Jahren schon mal drüber diskutiert.

Seht Ihr hier eine Möglichkeit, diese Mails da irgendwie "rauszurechnen"?
 
Cool Danke für den Hinweis und die Analyse =)
Report im Github ist nun korrigiert.

Ich meine mich dunkel zu erinnern, dass da mal was war mit der Richtung, aber das aktuelle Skript hat da eigentlich auf den ersten Blick einen sauberen filter - sieht also eig gut aus.
Kommt da bei dir ein komischer Wert raus?
 
Einmal ist mir eben aufgefallen, dass die Anordnung in der Mail ein wenig verwirrend ist - keine Ahnung, warum ich das eben erst so gesehen habe.

Bisher ist der Aufbau im Skript ja so:
1772559064348.png

Und ich habe das mit den Adressen nun angepasst und direkt unter den jeweiligen Bereich ein-/ausgehend gebracht:
1772559119195.png

Das ist aus meiner Sicht auf den ersten Blick ein wenig leichter zu lesen.

Also nun so im Skript:
<body style=font-family:arial>
<h1>Auswertung der TLS-Sicherheit</h1>
<br>
Anzahl aller eingehenden Verbindungen: $($resultFromExternal.numberOfMessages)<br>
Davon waren unverschl&uuml;sselt: $($resultFromExternal.numberOfMessagesWithoutTls) ($percentFromExternal%)<br><br>
Davon waren Tls 1.0 verschl&uuml;sselt: $($resultFromExternal.numberOfTls10) ($percentFromExternalTls10%)<br>
Davon waren Tls 1.1 verschl&uuml;sselt: $($resultFromExternal.numberOfTls11) ($percentFromExternalTls11%)<br>
Davon waren Tls 1.2 verschl&uuml;sselt: $($resultFromExternal.numberOfTls12) ($percentFromExternalTls12%)<br>
Davon waren Tls 1.3 verschl&uuml;sselt: $($resultFromExternal.numberOfTls13) ($percentFromExternalTls13%)<br><br>
Adressen, die unverschl&uuml;sselt geschickt haben (HINWEIS: dies kann nach Entsch&aumlrfung eines Anhangs auch die folgende interne Mail sein): <br>
$($($resultFromExternal.sendersWithoutTLS) | Out-String)
<br><br><br>
Anzahl aller ausgehenden Verbindungen: $($resultFromLocal.numberOfMessages)<br>
Davon waren unverschl&uuml;sselt: $($resultFromLocal.numberOfMessagesWithoutTls) ($percentFromLocal%)<br><br>
Adressen, an die unverschl&uuml;sselt geschickt wurde: <br>
$($($resultFromLocal.sendersWithoutTLS) | Out-String)
</body>



Und eben noch einmal geprüft, was denn bei "Adressen, die unverschlüsselt geschickt haben", so angezeigt wird. Für die dort eingetragene Mailadresse wird in der Nachrichtenverfolgung angezeigt:
1772558204046.png
Und bei der angehaltenen Mail sieht es so aus:
1772558293892.png

Bei der dann erfolgreichen Mail so - die eingehende Verbindung wird als "unverschlüsselt" angegeben.
1772558333500.png

Ganz vereinzelt gibt es tatsächlich noch Mailserver, die unverschlüsselt einliefern. Das habe ich bisher noch nicht unterbunden.


Die Werte sehen in Stichproben korrekt aus.

Ich fände es halt nur gut, wenn die durch das Anhalten anschließend unverschlüsselt geschickten Mails vom NSP an den internen Empfänger irgendwie in dem Ergebnis nicht mit zu sehen wären. Dann wäre es wirklich auf den ersten Blick zu erkennen, welche eingehenden Mails ohne Verschlüsselung ankommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Frage zu Get-NspLicenseReport.ps1
Antworten
4
Aufrufe
44
mabu
M
M
TLS 1.3 und Windows Server 2019
Antworten
11
Aufrufe
2K
869288141
8
R
Get-NspTlsReport
Antworten
1
Aufrufe
482
JanJäschke
JanJäschke
M
Frage zu 15.6 und "Erneute Zustellung der Original-E-Mail"
Antworten
2
Aufrufe
238
Sören
Sören
M
Gelöst Nur nach BSI und SOGIS sichere Algorithmen erlauben - Verständnisfrage
Antworten
4
Aufrufe
690
mabu
M
Zurück
Oben