tailieunhanh - Cách kiểm tra quá trình mã hóa email

Quản Trị Mạng - Phân tích giao thức POP3, IMAP và SMTP thông qua cơ chế bảo mật SSL Để thuận lợi cho quá trình phân tích này, sẽ rất tốt khi “nói chuyện” trực tiếp với server SMTP hoặc IMAP của bạn. Nhưng mọi việc sẽ trở nên phức tạp khi tiến hành mã hóa dữ liệu đầu cuối. | Kiểm tra quá trình mã hóa email Quản Trị Mạng - Phân tích giao thức POP3 IMAP và SMTP thông qua cơ chế bảo mật SSL Để thuận lợi cho quá trình phân tích này sẽ rất tốt khi nói chuyện trực tiếp với server SMTP hoặc IMAP của bạn. Nhưng mọi việc sẽ trở nên phức tạp khi tiến hành mã hóa dữ liệu đầu cuối nhưng với các công cụ thích hợp việc này sẽ không quá khó khăn. Thông thường hầu như tất cả hệ thống mail server đều yêu cầu lựa chọn cơ chế mã hóa kết nối. 2 phương thức sau được sử dụng - hoặc toàn bộ các địa chỉ gửi qua SSL hoặc 1 cơ chế khác là StartTLS sẽ được sử dụng để kích hoạt quá trình mã hóa sau khi nhận được yêu cầu kết nối. Trước tiên hãy xem qua về dịch vụ SSL thường được sử dụng với các yêu cầu chuyên dụng đặc biệt qua cổng TCP. Sau đây là bảng tham khảo về các cổng quan trọng khác Service Abbreviation TCP port HTTP over SSL https 443 IMAP over SSL imaps 993 IRC over SSL ircs 994 POP3 over SSL pop3s 995 SMTP over SSL ssmtp 465 Dịch vụ này sẽ lắng nghe yêu cầu từ cổng TCP đặc biệt là những kết nối trực tiếp qua SSL ví dụ những hệ thống email client nào không hỗ trợ SSL sẽ không thể giao tiếp với server IMAPS qua cổng 993. Một khi các dữ liệu và thông số mã hóa đã được thực hiện chúng sẽ được cấp phép và tạo ra 1 tunnel - đường hầm riêng biệt thông qua đó quá trình lưu chuyển dữ liệu được thực hiện trong thực tế. Dựa vào các sự kết hợp và các thành phần liên quan trong kết nối SSL khi xảy ra bất kỳ sự cố nào các công cụ hỗ trợ như telnet và netcat thường có xu hướng rút ngắn quá trình này lại. Tiếp theo là 1 bước kiểm tra nho nhỏ với OpenSSL có bao gồm 1 ví dụ SSL client nho nhỏ có thể được sử dụng để tạo kết nối tới dịch vụ SSL như https openssl s_client -host -port 443 CONNECTED 00000003 . --- Certificate chain 0 s C DE ST Niedersachsen L Hannover O Heise Zeitschriften Verlag GmbH Co KG OU Netzwerkadministration OU Terms of use at rpa c 05 CN i O VeriSign Trust Network OU VeriSign Inc. OU VeriSign .