Skript "Get-NspTlsReport" funktioniert mit 14.x nicht mehr

[mabu]

Hallo.

Seit dem Update von 13.2 auf 14.0.5 funktioniert das Powershellskript https://github.com/noSpamProxy/Reports/tree/master/Get-NspTlsReport bei uns nicht mehr.

So sah Ergebnis des Reports am Abend vor dem Update aus
Anhang anzeigen 9

Seit dem Update ist es täglich leer
Anhang anzeigen 8

Habe auch in GitHub geschaut, ob es evtl. eine neuere Version gibt. Aber das scheint das gleiche zu sein, was wir nutzen. Ich füge unsere Version hier mal bei. Ich meine, dass ich bei der erzeugten HTML-Datei ein paar Anpassungen gemacht habe.

Das Skript mit HTML-Datei der geblockten Mails des Tages in einer Liste funktioniert weiterhin.

Hoffe, Ihr könnt das TLS-Skript wieder zum Laufen bringen. Ich brauche die Ergebnisse für die Entscheidung, ob ich Mails ohne TLS-Verschlüsselung generell ablehne (und evtl. mit Ausnahmen arbeiten muss - falls das überhaupt möglich ist).

Gruß,
Martin

 

[JanJäschke]

Hallo Martin,

dein hier angehangenes Skript ist älter.
Lad dir bitte einmal die neue Version von Github und schaue ob es dann immer noch nicht funktioniert und gib noch einmal Bescheid =)

LG
Jan

 

[mabu]

Hallo Jan.

Das ist mir jetzt etwas unangenehm. Hatte auf der GitHub-Seite geschaut - aber irgendwie nur auf den Teil mit ab 13.0...." geschaut und das sah in der Datei genauso aus. Und darüber steht was von "v14 Support added".

Gleich getestet. Ergebnis kommt wieder ... aber nun habe ich eine fast 100% Trefferquote für unverschlüsselt.


Ich starte das File per Skript mit diesen Parametern:
-NumberOfDaysToReport 1 -ReportFileName "TLS-Report" -ReportRecipient empfaenger@abc.de -ReportSender mailgateway@abc.de -ReportSubject "TLS-Report" -SMTPHost internerRelay.intern 

Schaue ich mir verschiedene Mails in der Nachrichtenverfolgung an, wird für den Weg zwischen externem Mailserver und dem NSP eine verschlüsselte Verbindung angezeigt. Und auch für die interne Weitergabe an dortige Mailserver ist eine verschlüsselte Verbindung angezeigt.

 

[JanJäschke]

Guten Morgen Martin,

danke für das Feedback.
Ich habe grade einmal nachgeschaut:
Deine Beobachtung ist korrekt. Das bisher ausgewertete Attribut existiert in neuen Messagetracks nicht mehr.

Für einen Kurztest / Quickfix für eingehende E-Mails könntest du in Zeile 170 "SenderConnectionSecurity" durch "TlsCipherSuite" ersetzen.
Für ausgehende E-Mails könntest du Zeile 172 von "ConnectionSecurity" auf "TlsCipherSuite" setzen.

Ich werde schauen, dass wir das Skript zügig auf den aktuellen Stand bringen.


Gruß
Jan

 

[ffischer]

Moin,
wäre es möglich vielleicht im Skript eine Funktion einzusetzen,
die prüft ob auf der github Seite eine neuere Version vor liegt.
Einen Hinweis dazu gibt ?

Weil wie oft kommt es vor das man ein Script nutzt aber die Aktualität nicht prüft, eigentlich nur dann bei Fehlern

 

[mabu]

Morgen.

Auch mit den beiden Änderungen bekomme ich eine "100% unverschlüsselt"-Quote.

Ich warte mal auf Eure neue Version

 

[JanJäschke]

Hallo zusammen,
ich hatte nun endlich Zeit mir das Thema noch einmal im Detail anzuschauen.
In der aktuellen 14.0.5 ist übergangsweise etwas anders als in der bevorstehenden 14.1.
Damit sind mehr oder weniger zwei Anpassungen im Skript notwendig.
Ich habe mal eine Anpassung für v14.0.5 gemacht - lasst mich wissen ob diese bei euch ebenfalls die korrekten Daten liefert

LG
Jan

 

[mabu]

Hallo Jan.

Aufgrund eines anderen Themas bezüglich NSP kam mir das TLS-Report-Skript wieder in den Sinn. Und da ist mir Deine Antwort komplett durchgerutscht.

Eben getestet und es funktioniert wieder Danke Dir.

 

[JanJäschke]

Hallo Martin,

danke für die Rückmeldung.
Dann baue ich das mal sauber im Github ein =)