ഇംഗ്ലീഷ് ഫ്രഞ്ച് സ്പാനിഷ്

GoGPT Best VPN GoSearch

OnWorks ഫെവിക്കോൺ

posttls-finger - ക്ലൗഡിൽ ഓൺലൈനിൽ

ഉബുണ്ടു ഓൺലൈൻ, ഫെഡോറ ഓൺലൈൻ, വിൻഡോസ് ഓൺലൈൻ എമുലേറ്റർ അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിവയിലൂടെ OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ posttls-finger പ്രവർത്തിപ്പിക്കുക

Ubuntu Online, Fedora Online, Windows online emulator അല്ലെങ്കിൽ MAC OS ഓൺലൈൻ എമുലേറ്റർ എന്നിങ്ങനെയുള്ള ഞങ്ങളുടെ ഒന്നിലധികം സൗജന്യ ഓൺലൈൻ വർക്ക്‌സ്റ്റേഷനുകളിലൊന്ന് ഉപയോഗിച്ച് OnWorks സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന posttls-finger കമാൻഡ് ആണിത്.

പട്ടിക:

NAME


posttls-finger - ഒരു ESMTP അല്ലെങ്കിൽ LMTP സെർവറിന്റെ TLS പ്രോപ്പർട്ടികൾ അന്വേഷിക്കുക.

സിനോപ്സിസ്


posttls-വിരല് [ഓപ്ഷനുകൾ] [inet:]ഡൊമെയ്ൻ[:തുറമുഖം] [മത്സരം ...]
posttls-വിരല് -എസ് [ഓപ്ഷനുകൾ] യുണിക്സ്:പാതയുടെ പേര് [മത്സരം ...]

വിവരണം


posttls-വിരല്(1) നിർദ്ദിഷ്‌ട ലക്ഷ്യസ്ഥാനവുമായി ബന്ധിപ്പിക്കുകയും TLS-മായി ബന്ധപ്പെട്ട റിപ്പോർട്ടുകൾ നൽകുകയും ചെയ്യുന്നു
സെർവറിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ. SMTP ഉപയോഗിച്ച്, ലക്ഷ്യസ്ഥാനം ഒരു ഡൊമെയ്ൻ നാമമാണ്; LMTP ഉപയോഗിച്ച് അത്
ഒന്നുകിൽ ഒരു ഡൊമെയ്‌ൻ നെയിം പ്രിഫിക്‌സ് ചെയ്‌തിരിക്കുന്നു inet: അല്ലെങ്കിൽ പ്രിഫിക്‌സ് ചെയ്‌ത ഒരു പാതനാമം യുണിക്സ്:. പോസ്റ്റ്ഫിക്സ് ആണെങ്കിൽ
TLS പിന്തുണയില്ലാതെ നിർമ്മിച്ചത്, തത്ഫലമായുണ്ടാകുന്ന posttls-ഫിംഗർ പ്രോഗ്രാമിന് വളരെ പരിമിതമാണ്
പ്രവർത്തനക്ഷമത, മാത്രം -a, -c, -h, -o, -S, -t, -T ഒപ്പം -v ഓപ്ഷനുകൾ ലഭ്യമാണ്.

ശ്രദ്ധിക്കുക: ഇതൊരു പിന്തുണയ്ക്കാത്ത ടെസ്റ്റ് പ്രോഗ്രാമാണ്. പൊരുത്തം നിലനിർത്താൻ ശ്രമിക്കുന്നില്ല
തുടർച്ചയായ പതിപ്പുകൾക്കിടയിൽ.

ESMTP പിന്തുണയ്ക്കാത്ത SMTP സെർവറുകൾക്ക്, ആശംസാ ബാനറും നെഗറ്റീവ് EHLO ഉം മാത്രം
പ്രതികരണം റിപ്പോർട്ട് ചെയ്യുന്നു. അല്ലെങ്കിൽ, റിപ്പോർട്ട് ചെയ്ത EHLO പ്രതികരണം കൂടുതൽ സെർവറിനെ വിശദമാക്കുന്നു
കഴിവുകൾ.

എപ്പോൾ TLS പിന്തുണ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ posttls-വിരല്(1) സമാഹരിച്ചു, സെർവർ പിന്തുണയ്ക്കുന്നു
STARTTLS, ഒരു TLS ഹാൻഡ്‌ഷേക്ക് ശ്രമിക്കുന്നു.

DNSSEC പിന്തുണ ലഭ്യമാണെങ്കിൽ, കണക്ഷൻ TLS സുരക്ഷാ നില (-l ഓപ്ഷൻ) ഡിഫോൾട്ടുകൾ
ഡെയ്ൻ; വിശദാംശങ്ങൾക്ക് TLS_README കാണുക. അല്ലെങ്കിൽ, ഇത് ഡിഫോൾട്ടായി മാറുന്നു സുരക്ഷിത. ഈ ക്രമീകരണം
സർട്ടിഫിക്കറ്റ് പൊരുത്തപ്പെടുത്തൽ നയം നിർണ്ണയിക്കുന്നു.

TLS ചർച്ചകൾ വിജയിക്കുകയാണെങ്കിൽ, TLS പ്രോട്ടോക്കോളും സൈഫർ വിശദാംശങ്ങളും റിപ്പോർട്ട് ചെയ്യപ്പെടും. സെർവർ
തിരഞ്ഞെടുത്ത (അല്ലെങ്കിൽ സ്ഥിരസ്ഥിതി) പോളിസിക്ക് അനുസൃതമായി സർട്ടിഫിക്കറ്റ് പരിശോധിച്ചുറപ്പിക്കുന്നു
സുരക്ഷാ നില. പൊതു സിഎ അടിസ്ഥാനമാക്കിയുള്ള വിശ്വാസത്തോടെ, എപ്പോൾ -L ഓപ്ഷൻ ഉൾപ്പെടുന്നു certmatch, (ശരി
സ്ഥിരസ്ഥിതിയായി) സർട്ടിഫിക്കറ്റ് ശൃംഖല വിശ്വാസയോഗ്യമല്ലെങ്കിൽപ്പോലും പേര് പൊരുത്തപ്പെടുത്തൽ നടത്തുന്നു. ഈ
റിമോട്ട് SMTP സെർവർ സർട്ടിഫിക്കറ്റിൽ കാണുന്ന പേരുകൾ ലോഗ് ചെയ്യുന്നു, അവയുമായി എന്തെങ്കിലും പൊരുത്തപ്പെടുന്നുവെങ്കിൽ,
സർട്ടിഫിക്കറ്റ് ശൃംഖല വിശ്വസനീയമായിരുന്നു.

കുറിപ്പ്: posttls-വിരല്(1) ടേബിൾ ലുക്കപ്പുകൾ ഒന്നും നടത്തുന്നില്ല, അതിനാൽ TLS പോളിസി ടേബിളും
കാലഹരണപ്പെട്ട ഓരോ-സൈറ്റ് പട്ടികകളും പരിശോധിക്കില്ല. യുമായി ഇത് ആശയവിനിമയം നടത്തുന്നില്ല ടിഎൽഎസ്എംജിആർ(8)
ഡെമൺ (അല്ലെങ്കിൽ മറ്റേതെങ്കിലും പോസ്റ്റ്ഫിക്സ് ഡെമണുകൾ); അതിന്റെ TLS സെഷൻ കാഷെ സ്വകാര്യ മെമ്മറിയിൽ സൂക്ഷിച്ചിരിക്കുന്നു,
പ്രക്രിയ പുറത്തുകടക്കുമ്പോൾ അപ്രത്യക്ഷമാകുന്നു.

കൂടെ -r കാലതാമസം ഓപ്ഷൻ, സെർവർ ഒരു TLS സെഷൻ ഐഡി നൽകിയാൽ, TLS സെഷൻ ആണ്
കാഷെ ചെയ്തു. നിർദ്ദിഷ്ട കാലതാമസത്തിന് ശേഷം കണക്ഷൻ അടച്ച് വീണ്ടും തുറക്കുന്നു, കൂടാതെ
posttls-വിരല്(1) തുടർന്ന് കാഷെ ചെയ്ത TLS സെഷൻ വീണ്ടും ഉപയോഗിച്ചോ എന്ന് റിപ്പോർട്ട് ചെയ്യുന്നു.

ഉദ്ദിഷ്ടസ്ഥാനം ഒരു ലോഡ് ബാലൻസറായിരിക്കുമ്പോൾ, അത് ഒന്നിലധികം കാര്യങ്ങൾക്കിടയിൽ ലോഡ് വിതരണം ചെയ്യുന്നുണ്ടാകാം
സെർവർ കാഷെകൾ. സാധാരണഗതിയിൽ, ഓരോ സെർവറും അതിന്റെ EHLO പ്രതികരണത്തിൽ അതിന്റെ തനതായ പേര് നൽകുന്നു. എങ്കിൽ,
വീണ്ടും കണക്റ്റുചെയ്യുമ്പോൾ -r, ഒരു പുതിയ സെർവർ പേര് കണ്ടെത്തി, മറ്റൊരു സെഷൻ കാഷെ ചെയ്തു
പുതിയ സെർവർ, വീണ്ടും കണക്റ്റുചെയ്യുന്നത് പരമാവധി തവണ വരെ ആവർത്തിക്കുന്നു (സ്ഥിരസ്ഥിതി 5)
വഴി വ്യക്തമാക്കാം -m ഓപ്ഷൻ.

SMTP അല്ലെങ്കിൽ LMTP തിരഞ്ഞെടുക്കൽ (-S ഓപ്ഷൻ) ഡെസ്റ്റിനേഷൻ ആർഗ്യുമെന്റിന്റെ വാക്യഘടന നിർണ്ണയിക്കുന്നു.
SMTP ഉപയോഗിച്ച്, ഒരു നോൺ-ഡിഫോൾട്ട് പോർട്ടിൽ ഒരു സേവനം ഇപ്രകാരം വ്യക്തമാക്കാൻ കഴിയും ഹോസ്റ്റ്:സേവനം, കൂടാതെ MX പ്രവർത്തനരഹിതമാക്കുക
(മെയിൽ എക്സ്ചേഞ്ചർ) DNS തിരയലുകൾ [ഹോസ്റ്റ്] അഥവാ [ഹോസ്റ്റ്]:തുറമുഖം. നിങ്ങൾ ചെയ്യുമ്പോൾ [] ഫോം ആവശ്യമാണ്
ഹോസ്റ്റ്നാമത്തിന് പകരം ഒരു IP വിലാസം വ്യക്തമാക്കുക. ഒരു IPv6 വിലാസം ഫോം എടുക്കുന്നു
[ipv6:വിലാസം]. SMTP-യുടെ സ്ഥിരസ്ഥിതി പോർട്ട് ഇതിൽ നിന്ന് എടുത്തതാണ് smtp/tcp പ്രവേശനം
/ etc / services, എൻട്രി കണ്ടെത്തിയില്ലെങ്കിൽ 25 ആയി സ്ഥിരസ്ഥിതിയായി.

LMTP ഉപയോഗിച്ച്, വ്യക്തമാക്കുക യുണിക്സ്:പാതയുടെ പേര് ഒരു unix-ഡൊമെയ്‌നിൽ കേൾക്കുന്ന ഒരു പ്രാദേശിക സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ
നിർദ്ദിഷ്ട പാത്ത് നെയിമുമായി ബന്ധിപ്പിച്ച സോക്കറ്റ്; അല്ലെങ്കിൽ, ഒരു ഓപ്ഷണൽ വ്യക്തമാക്കുക inet: പ്രിഫിക്‌സ്
അതിനുശേഷം a ഡൊമെയ്ൻ കൂടാതെ SMTP-യുടെ അതേ വാക്യഘടനയുള്ള ഒരു ഓപ്ഷണൽ പോർട്ടും. സ്ഥിരസ്ഥിതി
LMTP-യുടെ TCP പോർട്ട് 24 ആണ്.

വാദങ്ങൾ:

-a കുടുംബം (സ്ഥിരസ്ഥിതി: എന്തെങ്കിലും)
വിലാസം കുടുംബ മുൻഗണന: ipv4, ipv6 or എന്തെങ്കിലും. ഉപയോഗിക്കുമ്പോൾ എന്തെങ്കിലും, posttls-വിരല് ചെയ്യും
ക്രമരഹിതമായി രണ്ടിലൊന്ന് കൂടുതൽ മുൻഗണനയായി തിരഞ്ഞെടുത്ത് എല്ലാ MX-ഉം എക്‌സ്‌ഹോസ്റ്റ് ചെയ്യുക
മറ്റേയാൾക്ക് ഏതെങ്കിലും വിലാസങ്ങൾ പരീക്ഷിക്കുന്നതിന് മുമ്പ് ആദ്യത്തെ വിലാസ കുടുംബത്തിനുള്ള മുൻഗണനകൾ.

-A Trust-anchor.pem (സ്ഥിരസ്ഥിതി: ഒന്നുമില്ല)
CAfile, CApath ട്രസ്റ്റ് ചെയിൻ എന്നിവയെ മറികടക്കുന്ന PEM ട്രസ്റ്റ്-ആങ്കർ ഫയലുകളുടെ ഒരു ലിസ്റ്റ്
സ്ഥിരീകരണം. ഒന്നിലധികം ഫയലുകൾ വ്യക്തമാക്കുന്നതിന് ഒന്നിലധികം തവണ ഓപ്ഷൻ വ്യക്തമാക്കുക. കാണുക
വിശദാംശങ്ങൾക്കായി smtp_tls_trust_anchor_file-നുള്ള main.cf ഡോക്യുമെന്റേഷൻ.

-c SMTP ചാറ്റ് ലോഗിംഗ് പ്രവർത്തനരഹിതമാക്കുക; TLS-മായി ബന്ധപ്പെട്ട വിവരങ്ങൾ മാത്രമേ ലോഗ് ചെയ്തിട്ടുള്ളൂ.

-C റിമോട്ട് SMTP സെർവർ സർട്ടിഫിക്കറ്റ് ട്രസ്റ്റ് ചെയിൻ PEM ഫോർമാറ്റിൽ പ്രിന്റ് ചെയ്യുക. ഇഷ്യൂവർ ഡിഎൻ,
വിഷയം DN, സർട്ടിഫിക്കറ്റ്, പൊതു കീ വിരലടയാളം (കാണുക -d mdalg താഴെയുള്ള ഓപ്ഷൻ) ആകുന്നു
ഓരോ PEM സർട്ടിഫിക്കറ്റ് ബ്ലോക്കിനും മുകളിൽ അച്ചടിച്ചിരിക്കുന്നു. നിങ്ങൾ വ്യക്തമാക്കിയാൽ -F CAfile or -P കാപാത്ത്,
നഷ്‌ടമായ ഇഷ്യൂവർ സർട്ടിഫിക്കറ്റുകൾ ഉപയോഗിച്ച് OpenSSL ലൈബ്രറി ശൃംഖല വർദ്ധിപ്പിക്കും. കാണാൻ
റിമോട്ട് SMTP സെർവർ ലീവ് അയച്ച യഥാർത്ഥ ചെയിൻ CAfile ഒപ്പം കാപാത്ത് സജ്ജീകരിക്കാത്തത്.

-d mdalg (സ്ഥിരസ്ഥിതി: sha1)
റിമോട്ട് SMTP സെർവർ ഫിംഗർപ്രിന്റ് റിപ്പോർട്ടുചെയ്യുന്നതിന് ഉപയോഗിക്കേണ്ട സന്ദേശം ഡൈജസ്റ്റ് അൽഗോരിതം
കൂടാതെ ഉപയോക്താവ് നൽകിയ സർട്ടിഫിക്കറ്റ് വിരലടയാളവുമായി പൊരുത്തപ്പെടുന്നു (DANE TLSA റെക്കോർഡുകൾക്കൊപ്പം
അൽഗോരിതം ഡിഎൻഎസിൽ വ്യക്തമാക്കിയിട്ടുണ്ട്).

-f ഒരു ഹോസ്റ്റ്നാമം അപരനാമവും അതിന്റെ പേരുമല്ലാത്തപ്പോൾ പോലും ബന്ധപ്പെട്ട DANE TLSA RRset നോക്കുക
വിലാസ രേഖകൾ ഒപ്പിടാത്ത മേഖലയിലാണ്. കാണുക
വിശദാംശങ്ങൾക്കായി smtp_tls_force_insecure_host_tlsa_lookup.

-F CAfile.pem (സ്ഥിരസ്ഥിതി: ഒന്നുമില്ല)
റിമോട്ട് SMTP സെർവർ സർട്ടിഫിക്കറ്റ് സ്ഥിരീകരണത്തിനായി PEM ഫോർമാറ്റ് ചെയ്ത CAfile. വഴി
ഡിഫോൾട്ട് CAfile ഉപയോഗിക്കുന്നില്ല, പൊതു CA-കളൊന്നും വിശ്വാസയോഗ്യമല്ല.

-g പദവി (ഡിഫോൾട്ട്: മീഡിയം)
posttls-finger ഉപയോഗിക്കുന്ന ഏറ്റവും കുറഞ്ഞ TLS സൈഫർ ഗ്രേഡ്. കാണുക
വിശദാംശങ്ങൾക്ക് smtp_tls_mandatory_ciphers.

-h ഹോസ്റ്റ്_ലുക്ക്അപ്പ് (സ്ഥിരസ്ഥിതി: dns)
കണക്ഷനുപയോഗിക്കുന്ന ഹോസ്റ്റ്നാമം ലുക്ക്അപ്പ് രീതികൾ. എന്നതിന്റെ ഡോക്യുമെന്റേഷൻ കാണുക
വാക്യഘടനയ്ക്കും അർത്ഥശാസ്ത്രത്തിനും വേണ്ടി smtp_host_lookup.

-k സർട്ടിഫിക്കറ്റ് (സ്ഥിരസ്ഥിതി: കീഫയൽ)
PEM-എൻകോഡ് ചെയ്ത TLS ക്ലയന്റ് സർട്ടിഫിക്കറ്റ് ചെയിൻ ഉള്ള ഫയൽ. ഇത് സ്ഥിരസ്ഥിതിയാക്കുന്നു കീഫയൽ ഒന്ന് എങ്കിൽ
വ്യക്തമാക്കിയിട്ടുണ്ട്.

-K കീഫയൽ (സ്ഥിരസ്ഥിതി: സർട്ടിഫിക്കറ്റ്)
PEM-എൻകോഡ് ചെയ്ത TLS ക്ലയന്റ് പ്രൈവറ്റ് കീ ഉള്ള ഫയൽ. ഇത് സ്ഥിരസ്ഥിതിയാക്കുന്നു സർട്ടിഫിക്കറ്റ് ഒന്ന് ആണെങ്കിൽ
വ്യക്തമാക്കിയ.

-l ലെവൽ (സ്ഥിരസ്ഥിതി: ഡെയ്ൻ or സുരക്ഷിത)
കണക്ഷനുള്ള സുരക്ഷാ നില, ഡിഫോൾട്ട് ഡെയ്ൻ or സുരക്ഷിത എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു
DNSSEC ലഭ്യമാണ്. വാക്യഘടനയ്ക്കും അർത്ഥശാസ്ത്രത്തിനും, ഡോക്യുമെന്റേഷൻ കാണുക
smtp_tls_security_level. എപ്പോൾ ഡെയ്ൻ or ഡെയ്ൻ-മാത്രം പിന്തുണയ്ക്കുകയും തിരഞ്ഞെടുക്കുകയും ചെയ്യുന്നു, ഇല്ലെങ്കിൽ
TLSA രേഖകൾ കണ്ടെത്തി, അല്ലെങ്കിൽ കണ്ടെത്തിയ എല്ലാ രേഖകളും ഉപയോഗശൂന്യമാണ് സുരക്ഷിത ലെവൽ
പകരം ഉപയോഗിക്കും. ദി വിരലടയാളം സുരക്ഷാ നില നിങ്ങളെ പരിശോധിക്കാൻ അനുവദിക്കുന്നു
നിങ്ങൾ നയത്തിൽ വിന്യസിക്കുന്നതിന് മുമ്പ് സർട്ടിഫിക്കറ്റ് അല്ലെങ്കിൽ പൊതു-കീ ഫിംഗർപ്രിന്റ് പൊരുത്തപ്പെടുത്തലുകൾ
മേശ.

ശ്രദ്ധിക്കുക, മുതൽ posttls-വിരല് യഥാർത്ഥത്തിൽ ഒരു ഇമെയിലും ഡെലിവർ ചെയ്യുന്നില്ല ആരും, കഴിയുക ഒപ്പം
എൻക്രിപ്റ്റ് ചെയ്യുക സുരക്ഷാ നിലകൾ വളരെ ഉപയോഗപ്രദമല്ല. മുതലുള്ള കഴിയുക ഒപ്പം എൻക്രിപ്റ്റ് ചെയ്യുക ആവശ്യമില്ല
പിയർ സർട്ടിഫിക്കറ്റുകൾ, അവർ പലപ്പോഴും അജ്ഞാത TLS സൈഫർസ്യൂട്ടുകളുമായി ചർച്ച നടത്തും, അതിനാൽ നിങ്ങൾ
ഈ തലങ്ങളിൽ വിദൂര SMTP സെർവറിന്റെ സർട്ടിഫിക്കറ്റുകളെക്കുറിച്ച് കൂടുതലൊന്നും പഠിക്കില്ല
അജ്ഞാത TLS-നെയും പിന്തുണയ്ക്കുന്നു (സെർവർ പിന്തുണയ്ക്കുന്നുവെന്ന് നിങ്ങൾ മനസ്സിലാക്കിയേക്കാം
അജ്ഞാത TLS).

-L ലോഗോപ്റ്റുകൾ (സ്ഥിരസ്ഥിതി: പതിവ്, certmatch)
സൂക്ഷ്മമായ TLS ലോഗിംഗ് ഓപ്ഷനുകൾ. TLS സമയത്ത് ലോഗിൻ ചെയ്ത TLS സവിശേഷതകൾ ട്യൂൺ ചെയ്യാൻ
ഹസ്തദാനം, ഒന്നോ അതിലധികമോ വ്യക്തമാക്കുക:

0, ആരും
ഇവ TLS ലോഗിംഗ് നൽകുന്നില്ല; നിങ്ങൾക്ക് പൊതുവെ കൂടുതൽ വേണം, എന്നാൽ ഇത് സുലഭമാണ്
നിങ്ങൾക്ക് വിശ്വാസ ശൃംഖല വേണം:
$ posttls-finger -cC -L ലക്ഷ്യസ്ഥാനം ഒന്നുമില്ല

1, ദിനചര്യ, സംഗ്രഹം
ഈ പര്യായമായ മൂല്യങ്ങൾ TLS-ന്റെ ഒരു സാധാരണ ഒറ്റ-വരി സംഗ്രഹം നൽകുന്നു
കണക്ഷൻ.

2, ഡീബഗ്
ഈ പര്യായമായ മൂല്യങ്ങൾ പതിവ്, ssl-ഡീബഗ്, കാഷെ, വെർബോസ് എന്നിവ സംയോജിപ്പിക്കുന്നു.

3, ssl-വിദഗ്ധൻ
ഈ പര്യായമായ മൂല്യങ്ങൾ ഡീബഗ്ഗിനെ ssl-handshake-packet-dump-മായി സംയോജിപ്പിക്കുന്നു. വേണ്ടി
വിദഗ്ധർ മാത്രം.

4, ssl-ഡെവലപ്പർ
ഈ പര്യായമായ മൂല്യങ്ങൾ ssl-വിദഗ്ദ്ധനെ ssl-session-packet-dump എന്നതുമായി സംയോജിപ്പിക്കുന്നു.
വിദഗ്ധർക്കായി മാത്രം, മിക്ക കേസുകളിലും, പകരം വയർഷാർക്ക് ഉപയോഗിക്കുക.

ssl-ഡീബഗ്
SSL ഹാൻഡ്‌ഷേക്കിന്റെ പുരോഗതിയുടെ OpenSSL ലോഗിംഗ് ഓണാക്കുക.

ssl-ഹാൻഡ്ഷേക്ക്-പാക്കറ്റ്-ഡമ്പ്
SSL ഹാൻഡ്‌ഷേക്കിന്റെ ഹെക്‌സാഡെസിമൽ പാക്കറ്റ് ഡംപുകൾ ലോഗ് ചെയ്യുക; വിദഗ്ധർക്ക് മാത്രം.

ssl-session-packet-dump
മുഴുവൻ SSL സെഷന്റെയും ഹെക്സാഡെസിമൽ പാക്കറ്റ് ഡംപുകൾ ലോഗ് ചെയ്യുക; അവർക്ക് മാത്രം ഉപയോഗപ്രദമാണ്
ഹെക്സ് ഡംപുകളിൽ നിന്ന് എസ്എസ്എൽ പ്രോട്ടോക്കോൾ പ്രശ്നങ്ങൾ ഡീബഗ് ചെയ്യാൻ ആർക്കാകും.

അവിശ്വാസി
ലോഗ്സ് ട്രസ്റ്റ് ചെയിൻ സ്ഥിരീകരണ പ്രശ്നങ്ങൾ. എന്നതിൽ ഇത് സ്വയമേവ ഓണാക്കിയിരിക്കുന്നു
സർട്ടിഫിക്കേഷൻ അതോറിറ്റികൾ ഒപ്പിട്ട പിയർ പേരുകൾ ഉപയോഗിക്കുന്ന സുരക്ഷാ തലങ്ങൾ
സർട്ടിഫിക്കറ്റുകൾ സാധൂകരിക്കുക. അതിനാൽ ഈ ക്രമീകരണം തിരിച്ചറിയുമ്പോൾ, നിങ്ങൾ ചെയ്യണം
ഒരിക്കലും അത് വ്യക്തമായി സജ്ജീകരിക്കേണ്ടതില്ല.

സഹപ്രവർത്തകൻ
ഇത് റിമോട്ട് SMTP സെർവർ സർട്ടിഫിക്കറ്റ് വിഷയത്തിന്റെ ഒരു വരി സംഗ്രഹം ലോഗ് ചെയ്യുന്നു,
ഇഷ്യൂവർ, കൂടാതെ വിരലടയാളം.

certmatch
ഇത് വിദൂര SMTP സെർവർ സർട്ടിഫിക്കറ്റ് പൊരുത്തപ്പെടുത്തൽ ലോഗ് ചെയ്യുന്നു, CN ഉം ഓരോന്നും കാണിക്കുന്നു
subjectAltName എന്നതും ഏത് പേരുമായി പൊരുത്തപ്പെടുന്നു. DANE-നൊപ്പം, TLSA-യുടെ ലോഗുകൾ പൊരുത്തപ്പെടുന്നു
ട്രസ്റ്റ്-ആങ്കർ, എൻഡ്-എന്റിറ്റി സർട്ടിഫിക്കറ്റുകൾ രേഖപ്പെടുത്തുക.

കാഷെ ഇത് സെഷൻ കാഷെ പ്രവർത്തനങ്ങൾ ലോഗ് ചെയ്യുന്നു, സെഷൻ കാഷിംഗ് ആണോ എന്ന് കാണിക്കുന്നു
റിമോട്ട് SMTP സെർവറിൽ ഫലപ്രദമാണ്. വീണ്ടും കണക്റ്റുചെയ്യുമ്പോൾ യാന്ത്രികമായി ഉപയോഗിക്കുന്നു
കൂടെ -r ഓപ്ഷൻ; അപൂർവ്വമായി വ്യക്തമായി സജ്ജീകരിക്കേണ്ടതുണ്ട്.

വെർബോസ്
Postfix TLS ഡ്രൈവറിൽ വെർബോസ് ലോഗിംഗ് പ്രാപ്തമാക്കുന്നു; എല്ലാം ഉൾപ്പെടുന്നു
peercert..cache എന്നിവയും മറ്റും.

സ്ഥിരസ്ഥിതി പതിവ്, certmatch. വീണ്ടും ബന്ധിപ്പിച്ചതിന് ശേഷം, സഹപ്രവർത്തകൻ, certmatch ഒപ്പം
വെർബോസ് അതേസമയം യാന്ത്രികമായി പ്രവർത്തനരഹിതമാക്കുന്നു കാഷെ ഒപ്പം സംഗ്രഹം പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു.

-m എണ്ണുക (സ്ഥിരസ്ഥിതി: 5)
എപ്പോഴാണ് -r കാലതാമസം ഓപ്ഷൻ വ്യക്തമാക്കിയിരിക്കുന്നു, the -m ഓപ്ഷൻ പരമാവധി എണ്ണം നിർണ്ണയിക്കുന്നു
ഒരു ലോഡ് ബാലൻസറിന് പിന്നിലെ സെർവറുമായി വീണ്ടും ബന്ധിപ്പിക്കുന്നതിനുള്ള ശ്രമങ്ങൾ, എന്ന് കാണുന്നതിന്
ഈ ലക്ഷ്യസ്ഥാനത്തിന് കണക്ഷൻ കാഷിംഗ് ഫലപ്രദമാകാൻ സാധ്യതയുണ്ട്. ചില MTA-കൾ അങ്ങനെ ചെയ്യില്ല
അവരുടെ EHLO പ്രതികരണത്തിൽ അന്തർലീനമായ സെർവർ ഐഡന്റിറ്റി വെളിപ്പെടുത്തുക; ഈ സെർവറുകൾക്കൊപ്പം
1-ൽ കൂടുതൽ വീണ്ടും കണക്ഷൻ ശ്രമങ്ങൾ ഉണ്ടാകില്ല.

-M insecure_mx_policy (സ്ഥിരസ്ഥിതി: ഡെയ്ൻ)
"സുരക്ഷിത" TLSA റെക്കോർഡുകളുള്ള MX ഹോസ്റ്റുകൾക്കായുള്ള TLS നയം Nexthop ലക്ഷ്യസ്ഥാനത്ത്
സുരക്ഷാ നില ആണ് ഡെയ്ൻ, എന്നാൽ MX റെക്കോർഡ് ഒരു "സുരക്ഷിതമല്ലാത്ത" MX ലുക്കപ്പ് വഴി കണ്ടെത്തി.
വിശദാംശങ്ങൾക്ക് smtp_tls_insecure_mx_policy എന്നതിനായുള്ള main.cf ഡോക്യുമെന്റേഷൻ കാണുക.

-o പേര്=മൂല്യം
main.cf പാരാമീറ്ററിന്റെ മൂല്യം അസാധുവാക്കാൻ പൂജ്യമോ അതിലധികമോ തവണകൾ വ്യക്തമാക്കുക പേര് കൂടെ
മൂല്യം. സാധ്യമായ ഉപയോഗ കേസുകളിൽ TLS ലൈബ്രറി പാരാമീറ്ററുകളുടെ മൂല്യങ്ങൾ അസാധുവാക്കുന്നത് ഉൾപ്പെടുന്നു,
അല്ലെങ്കിൽ റിമോട്ട് സെർവറിലേക്ക് അയച്ച SMTP EHLO പേര് കോൺഫിഗർ ചെയ്യുന്നതിന് "myhostname".

-p പ്രോട്ടോകോളുകൾ (സ്ഥിരസ്ഥിതി: !SSLv2)
posttls-finger ഒഴിവാക്കുന്നതോ ഉൾപ്പെടുന്നതോ ആയ TLS പ്രോട്ടോക്കോളുകളുടെ ലിസ്റ്റ്. കാണുക
വിശദാംശങ്ങൾക്ക് smtp_tls_mandatory_protocols.

-P CApath/ (സ്ഥിരസ്ഥിതി: ഒന്നുമില്ല)
OpenSSL CApath/ ഡയറക്‌ടറി (ഇൻഡെക്‌സ് ചെയ്‌തത് വഴി c_rehash(1)) റിമോട്ട് SMTP സെർവറിന്
സർട്ടിഫിക്കറ്റ് പരിശോധന. ഡിഫോൾട്ടായി CApath ഉപയോഗിക്കുന്നില്ല, പൊതു CA-കളൊന്നും ഉപയോഗിക്കുന്നില്ല
വിശ്വസനീയമാണ്.

-r കാലതാമസം
കാഷെ ചെയ്യാവുന്ന TLS സെഷൻ ഉപയോഗിച്ച്, വിച്ഛേദിച്ച് ശേഷം വീണ്ടും കണക്റ്റുചെയ്യുക കാലതാമസം സെക്കന്റുകൾ. റിപ്പോർട്ട് ചെയ്യുക
സെഷൻ വീണ്ടും ഉപയോഗിക്കുന്നുണ്ടോ എന്ന്. ഒരു പുതിയ സെർവർ നേരിട്ടാൽ, 5 തവണ വരെ വീണ്ടും ശ്രമിക്കുക
അല്ലെങ്കിൽ നിർദിഷ്ട പ്രകാരം -m ഓപ്ഷൻ. സ്ഥിരസ്ഥിതിയായി വീണ്ടും കണക്ഷൻ അപ്രാപ്തമാക്കി, വ്യക്തമാക്കുക a
ഈ സ്വഭാവം പ്രാപ്തമാക്കാൻ നല്ല കാലതാമസം.

-S SMTP പ്രവർത്തനരഹിതമാക്കുക; അതായത്, ഒരു LMTP സെർവറിലേക്ക് കണക്ട് ചെയ്യുക. LMTP-യുടെ ഡിഫോൾട്ട് പോർട്ട് കഴിഞ്ഞു
TCP 24 ആണ്. ഇതര പോർട്ടുകൾ "അനുയോജിപ്പിച്ച് വ്യക്തമാക്കാം: സേവനനാമം" അഥവാ
":പോർട്ട് നമ്പർ"ലക്ഷ്യ വാദത്തിലേക്ക്.

-t ടൈം ഔട്ട് (സ്ഥിരസ്ഥിതി: 30)
ഉപയോഗിക്കാനുള്ള TCP കണക്ഷൻ കാലഹരണപ്പെട്ടു. റിമോട്ട് വായിക്കാനുള്ള സമയപരിധി കൂടിയാണിത്
സെർവറിന്റെ 220 ബാനർ.

-T ടൈം ഔട്ട് (സ്ഥിരസ്ഥിതി: 30)
EHLO/LHLO, STARTTLS, QUIT എന്നിവയ്‌ക്കായുള്ള SMTP/LMTP കമാൻഡ് കാലഹരണപ്പെട്ടു.

-v വെർബോസ് പോസ്റ്റ്ഫിക്സ് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുക. ലെവൽ വർദ്ധിപ്പിക്കുന്നതിന് ഒന്നിലധികം തവണ വ്യക്തമാക്കുക
വാചാലമായ ലോഗിംഗ്.

-w ഔട്ട്‌ഗോയിംഗ് TLS റാപ്പർ മോഡ് അല്ലെങ്കിൽ SMTPS പിന്തുണ പ്രവർത്തനക്ഷമമാക്കുക. ഇത് സാധാരണയായി നൽകിയിരിക്കുന്നു
SSL പ്രോട്ടോക്കോളിലെ അഡ്-ഹോക്ക് SMTP-യുമായി പൊരുത്തപ്പെടുന്ന സെർവറുകളുടെ പോർട്ട് 465,
സാധാരണ STARTTLS പ്രോട്ടോക്കോളിന് പകരം. ലക്ഷ്യസ്ഥാനം ഡൊമെയ്ൻ:തുറമുഖം ആയിരിക്കണം
കോഴ്സ് അത്തരമൊരു സേവനം നൽകുന്നു.

[inet:]ഡൊമെയ്ൻ[:തുറമുഖം]
ഡൊമെയ്‌നിലേക്ക് TCP വഴി ബന്ധിപ്പിക്കുക ഡൊമെയ്ൻ, തുറമുഖം തുറമുഖം. സ്ഥിരസ്ഥിതി പോർട്ട് ആണ് SMTP (അല്ലെങ്കിൽ 24 കൂടെ
LMTP). ഒരു ഹോസ്റ്റിലേക്ക് ഡൊമെയ്‌ൻ പരിഹരിക്കുന്നതിന് SMTP ഉപയോഗിച്ച് ഒരു MX ലുക്ക്അപ്പ് നടത്തുന്നു
ഡൊമെയ്‌ൻ ഉൾപ്പെട്ടിരിക്കുന്നു []. നിങ്ങൾക്ക് ഒരു നിർദ്ദിഷ്‌ട MX ഹോസ്റ്റിലേക്ക് കണക്റ്റുചെയ്യണമെങ്കിൽ, ഇതിനായി
അധികാരം mx1.example.com, വ്യക്തമാക്കുക [mx1.example.com] ലക്ഷ്യസ്ഥാനമായും
example.com പോലെ മത്സരം വാദം. DNS ഉപയോഗിക്കുമ്പോൾ, ഡെസ്റ്റിനേഷൻ ഡൊമെയ്ൻ അനുമാനിക്കപ്പെടുന്നു
പൂർണ്ണ യോഗ്യതയുള്ളതും സ്ഥിരസ്ഥിതി ഡൊമെയ്‌നോ തിരയൽ പ്രത്യയങ്ങളോ പ്രയോഗിക്കപ്പെടുന്നില്ല; നിങ്ങൾ ഉപയോഗിക്കണം
പൂർണ്ണ യോഗ്യതയുള്ള പേരുകൾ അല്ലെങ്കിൽ പ്രവർത്തനക്ഷമമാക്കുക നേറ്റീവ് ഹോസ്റ്റ് ലുക്കപ്പുകൾ (ഇവ പിന്തുണയ്ക്കുന്നില്ല ഡെയ്ൻ
or ഡെയ്ൻ-മാത്രം DNSSEC മൂല്യനിർണ്ണയ വിവരങ്ങളൊന്നും ലഭ്യമല്ലാത്തതിനാൽ നേറ്റീവ് തിരയലുകൾ).

യുണിക്സ്:പാതയുടെ പേര്
UNIX-ഡൊമെയ്ൻ സോക്കറ്റിലേക്ക് കണക്റ്റുചെയ്യുക പാതയുടെ പേര്. LMTP മാത്രം.

മത്സരം ...
മാച്ച് ആർഗ്യുമെന്റുകളൊന്നും വ്യക്തമാക്കിയിട്ടില്ലാത്തതിനാൽ, സർട്ടിഫിക്കറ്റ് പെർനെയിം പൊരുത്തപ്പെടുത്തൽ ഉപയോഗിക്കുന്നു
ഓരോ സുരക്ഷാ ലെവലിനുമുള്ള കംപൈൽ-ഇൻ ഡിഫോൾട്ട് തന്ത്രങ്ങൾ. നിങ്ങൾ ഒന്നോ അതിലധികമോ വ്യക്തമാക്കുകയാണെങ്കിൽ
ആർഗ്യുമെന്റുകൾ, ഇവ സർട്ടിഫിക്കറ്റിന്റെ ലിസ്‌റ്റായി അല്ലെങ്കിൽ പൊതു-കീ ഡൈജസ്റ്റുകളായി ഉപയോഗിക്കും
വേണ്ടി പൊരുത്തം വിരലടയാളം ലെവൽ, അല്ലെങ്കിൽ ഡിഎൻഎസ് പേരുകളുടെ ലിസ്റ്റായി പൊരുത്തപ്പെടുത്തുക
സർട്ടിഫിക്കറ്റ് പരിശോധിക്കുക ഒപ്പം സുരക്ഷിത ലെവലുകൾ. സുരക്ഷാ നില ആണെങ്കിൽ ഡെയ്ൻ, അഥവാ
ഡെയ്ൻ-മാത്രം മത്സരത്തിന്റെ പേരുകൾ അവഗണിക്കപ്പെട്ടു, കൂടാതെ ഹോസ്റ്റ് നാമം, അടുത്തത് തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു.

ENVIRONMENT


MAIL_CONFIG
സ്ഥിരമല്ലാത്ത ലൊക്കേഷനിൽ നിന്ന് കോൺഫിഗറേഷൻ പാരാമീറ്ററുകൾ വായിക്കുക.

MAIL_VERBOSE
അതുപോലെ തന്നെ -v ഓപ്ഷൻ.

onworks.net സേവനങ്ങൾ ഉപയോഗിച്ച് posttls-finger ഓൺലൈനിൽ ഉപയോഗിക്കുക


സൗജന്യ സെർവറുകളും വർക്ക്സ്റ്റേഷനുകളും

Windows & Linux ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുക

ലിനക്സ് കമാൻഡുകൾ

Ad




പകർപ്പവകാശം ©2025 OffiDocs ഗ്രൂപ്പ് OU. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം. OffiDocs® ഒരു രജിസ്റ്റർ ചെയ്ത വ്യാപാരമുദ്രയാണ്.

നിയന്ത്രിക്കുന്നത് OffiDocs ഗ്രൂപ്പ് OU | ഹോസ്റ്റുചെയ്യുന്ന VPS by ഓൺ വർക്ക്സ് | OffiDocs ഐടി സുരക്ഷ.

×
വിജ്ഞാപനം
❤️ഇവിടെ ഷോപ്പുചെയ്യുക, ബുക്ക് ചെയ്യുക അല്ലെങ്കിൽ വാങ്ങുക — ചെലവില്ലാതെ, സേവനങ്ങൾ സൗജന്യമായി നിലനിർത്താൻ സഹായിക്കുന്നു.