Ssl
如何記錄 tls 加密的 smtp 流量?
我想知道我的本地後綴在 STARTTLS 之後對 Amazon SES smtpd 說了什麼。純文字,所以我可以理解。Amazon SES 需要 TLS,因此我無法暫時將其關閉。
我目前使用這個技巧記錄流量的兩條腿:
mkfifo proxypipe cat proxypipe | nc -l 11111 | tee -a inflow | nc email-smtp.us-east-1.amazonaws.com smtp | tee -a outflow 1>proxypipe
然後我與 localhost:11111 而不是 email-smtp.us-east-1.amazonaws.com:25 進行 postfix 對話。只要他們以清晰的文本交談,這就會產生一個很好的成績單。一旦 STARTTLS 出現,當然一切都會變得亂七八糟。
有什麼技巧我可以通過openssl路由這個,或者使用openssl或類似的東西進行後處理,以弄清楚他們到底說了什麼?Google搜尋沒有產生任何答案。
不要費心嗅探網路連接;正如@voretaq7 解釋的那樣,你不能。相反,通過將遠端SMTP伺服器的 IP 地址添加到
debug_peer_list
.如果這不能讓您獲得足夠的細節來了解正在發生的事情,您可以設置
smtp_tls_loglevel 4
完整轉儲通過網路傳輸的所有內容。完成後,請務必更改您的配置。您不想讓調試工作超過絕對必要的時間。