SMTP TLS Statistics

Hallo zusammen,

Wir haben bereits vor einem Jahr unsere Cisco Ironports mit einer erhöhten TLS Sicherheit ausgestattet. Alte Protokolle wie SSL 2 wurden deaktiviert und nur noch Mittlere bis Hohe Ciphers wurden akzeptiert.

System Administration --> SSL Configuration

Wie man sieht, ist der Mailverkehr welcher mit TLS gesichert ist, nur rund etwa 46%. Da hier die Connections gemessen werden, sind natürlich auch die SPAM Mails darin enthalten. Denn der Reputationsfilter greift erst nach dem Verbindungsaufbau und einem TLS Handshake.

Aber wie erkennt man, ob ein Mailserver TLS unterstützt?

Mit Telnet kann man nach dem Verbindungsaufbau (Telnet MailserverFQDN 25) ein EHLO Command absetzen. Danach zeigt der Server, welche Funktionen er unterstützt. Steht dort STARTTLS so kann man eine SMTP TLS Verbindung aufbauen.

Wenn man statt des EHLO das HELO Kommando nutzt, so werden einem die Unterstützten Funktionen nicht angezeigt.