Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Report über SSL-Protokolle
#1
Hallo zusammen,
Ausgangslage ist der Beitag "++ TLS 1.2 Service startet nicht ++" vom 05.02.2020. Hintergrund ist, dass bei uns ebenfalls die Planungen für die Deaktivierung von TLS 1.0 und TLS 1.1 auf Hochtouren laufen. Bevor wir uns ans Werk machen, wäre schön wie viele Verbindungen noch auf den genannten SSL-Protokollen aufgebaut werden.

Ist es möglich einen weiteren Report einzuführen, welcher eine Übersicht über genutzten  TLS 1.0, TLS 1.1 und TLS 1.2 beim Empfang gibt.


Viele Grüße
Zitieren
#2
Hallo SBW,

vom Prinzip her gibt es einen TLS-Report dieser kann deinen Wunsch noch nicht erfüllen.
Deshalb habe ich einfach mal eine Anpassung eingebaut, da diese noch nicht final ist und grade nur bei eingehenden E-Mails betrachtet wird hänge ich die Version hier an.

Einfach wie folgt das Skript aufrufen (vorher von TXT in PS1 umbennen):
.\Get-NspTlsReport.ps1 -NumberOfDaysToReport 90 -ReportRecipient admin@example.test -SmtpHost 127.0.0.1

"ReportRecipient" und "SmtpHost" müssen natürlich angepasst werden Wink


Lass mich wissen ob die Ausgabe den Anforderungen entspricht.


LG
Jan


Angehängte Dateien
.txt   Get-NspTlsReport_test_details.txt (Größe: 26,13 KB / Downloads: 4)
Zitieren
#3
Guten Abend,
das sieht nach den ersten Versuchen brauchbar aus - Vielen Dank.
Es scheint noch den einen oder anderen Bug zu geben. Es werden z.B. bei unverschlüsselte Verbindungen im TLS Report E-Mailadressen aufgelistet, welche laut Nachrichtenverfolgung via TLS 1.2 die E-Mail übermittelt haben.


Folgende Gedanken gehen mir durch den Kopf:
- Ich halte es für sinnvoll, dass hinter der E-Mailadresse noch die IP-Adresse bzw. DNS-Namen steht, der die E-Mail verschickt hat. Damit kann man ohne weitere Recherche die Gegenstelle umfassend informieren. Sonst muss für jede E-Mailadresse in der Nachrichtenverfolgung noch die Daten zusammengesucht werden. Was Zeit kostet...
- Implementierung von SMTP(S), sowie Benutzernamen und Passwort für eine Authentifizierung. Bei uns ist anonymes Relaying grundsätzlich untersagt.
- Standardmäßig den Report/CSV Datei in das Verzeichnis abgelegen, aus dem das PowerShell-Skript gestartet wurde. Wer schaut schon unter %TEMP% nach. ;-)


Grüße

P.S. Wir ist hier Forum die Netiquette bezüglich der Anrede (Du/Sie)?
Zitieren
#4
Guten Morgen,

das freut mich zu hören.

Danke für den Hinweis und die Anregungen. Da werde ich einmal schauen das alles was möglich ist im nächsten Release des Skriptes drin ist.
Ein paar Überarbeitungen standen eh noch aus da lohnt sich das nun um so mehr Smile


Wegen der Anrede scheint bis her das Du im Vordergrund zu stehen, ich für meinen Teil versuche mich meist am Thread Ersteller zu orientieren.
Habe mir hier aber gleich zum Du hinreißen lassen, hoffe das war kein Problem.

Beste Grüße,
Jan
Zitieren
#5
Guten Morgen Jan,
das Du ist von meiner Seite völlig in Ordnung.

Aktuell fehlt mir etwas die Zeit, um die vermeidlich fehlerhafte Auswertung genauer zu analysieren. Die Telekom macht uns mit Ihrer All-IP Migration wahnsinnig.
Sobald ich mal 15-30 Minuten finde, schau ich auch nochmals rein.


Gruß,
Daniel
Zitieren
#6
Hallo Jan,
mir ist aufgefallen, dass in deinem Report DE-Mails bzw. Adressen (z.B. competencecenter.de-mail@t-systems.de-mail.de) unter "unverschlüsselt" ausgeführt werden. Was grundsätzlich nicht korrekt ist...


Gruß,
Daniel
Zitieren
#7
Guten Morgen Daniel,

danke für die Info. Ich habe es mir mal notiert und werde es sobald ich die Zeit habe den Fehlerteufel suchen =)


LG
Jan
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste