Unterschied StartTLS<-><irgendwas>S (was: mit nagios/icinga …

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Sven Velt
Date:  
À: list
Anciens-sujets: Re: mit nagios/icinga ssl-zertifikate prüfen
Sujet: Unterschied StartTLS<-><irgendwas>S (was: mit nagios/icinga ssl-zertifikate prüfen)
Moin!

Vorne weg: Ich hab nur nochmal geantwortet, weil ich weiß, dass vielen
der Unterschied zwischen den beiden Varianten "Klartext anfangen, dann
verschlüssen" (StartTLS) und "gleich verschlüsselte Verbindung aufbauen"
(z.B. IMAPS) eben nicht klar ist. Ich hoffe, auch
nicht-Naem^WMonitoring-interessierte haben was von dieser Mail!

Bernd Stroessenreuther wrote:
> > 3. Wer schreibt den Patch für check_tcp(.c) (ver-symlinkt u.a. als
> > check_imap)? Der Code sollte ja weitesgehend in check_smtp.c
> > vorhanden sein?
> Was muss man denn da noch schreiben? Das ist doch alles schon seit
> Jahren vorhanden:


Leider nein, weil eben IMAP-over-TLS nicht das gleiche wie IMAP-StartTLS
ist. Gilt natürlich genauso für SMTP und POP3.

Plain+StartTLS x-over-TLS
SMTP 25+587 465
POP3 110 995
IMAP 143 993
HTTP 80 443 (zum Vergleich)

Und bevor jetzt jemand schreit, HTTP-StartTLS wurde mal diskutiert! Es
gab IIRC Patches für Apache/mod_ssl und Firefox und es hat testhalber
funktioniert. Wie weit das gekommen ist bzw. warum man es heute nicht
verwendet, weiß ich nicht mehr.

,----[ /usr/lib/nagios/plugins % ls -l *smtp* *pop* *imap* ]-
| lrwxrwxrwx 1 root root 9 Jan 19 2017 check_imap -> check_tcp*
| lrwxrwxrwx 1 root root 9 Jan 19 2017 check_pop -> check_tcp*
| lrwxrwxrwx 1 root root 9 Jan 19 2017 check_simap -> check_tcp*
| -rwxr-xr-x 1 root root 68496 Jan 19 2017 check_smtp*
| lrwxrwxrwx 1 root root 9 Jan 19 2017 check_spop -> check_tcp*
| lrwxrwxrwx 1 root root 9 Jan 19 2017 check_ssmtp -> check_tcp*
`----

In check_smtp ist StartTLS für SMTP enthalten.

In check_tcp ist hingegen der Code für x-over-TLS drin ist, aber nicht
die zu sendende "Befehlsfolge" für StartTLS der jeweiligen
Klartext-Protokolle. Deswegen ist check_smtp ein eigenes Binary (obwohl
check_tcp sogar die Einstellungen/Code für den Link von "check_smtp"
hätte).

Für check_ssmtp hingegen wird check_tcp mit x-over-TLS und Port 465
verwendet:

,----[ % ./check_ssmtp -H 127.0.0.1 -v ]-
| Using service SSMTP
| Port: 465
| flags: 0x3
`----

So, und nun wiederhole ich meine Frage von oben: Wo sind die C-Coder? ;)

Bye

Sven

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/page.php?id=12
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!