HTTP 웹 사이트인 경우에는 SSL 통신이 제대로 되는지, 인증서 정보를 확인하는 방법이 간단하다.

HTTPS로 접속해 보면 웹 브라우저에 뜨니까.


그런데, POP3나 IMAP4 서비스의 경우에는 SSL/TLS 통신이 제대로 되고 있는지 확인하기가 어렵다.

아웃룩이나 아웃룩 익스프레스(? 요즘도 이게 있나???) 같은 메일 클라이언트로 직접 설정하고

연결을 해 보는 방법 말고는 딱히 떠오르는 방법도 없다.

그것도 그렇지만 인증서 정보를 볼 방법은 더더욱 알 수 없다. 웹 브라우저처럼 보여주질 않으니.



그럴 때 쓰는 방법:

인증서, 보안 하면 생각하는 도구, 바로 OpenSSL 도구를 사용하면 된다!


POP3/TLS 서비스는 995번 포트를 사용하므로 아래와 같이 하면 된다.

openssl s_client -crlf -connect mail.domain.com:995


마찬가지로,

IMAP4/TLS 서비스는 993번 포트를 사용하므로 아래와 같이 하면 된다.

openssl s_client -crlf -connect mail.domain.com:993



그러면 접속 여부에서부터 시작해서 인증서 정보, 서비스 상태까지 주루룩 나온다.

이렇게.


Microsoft Exchange 서버를 대상으로 테스트하면 마지막으로 아래와 같이 나오면 정상.

+OK The Microsoft Exchange POP3 service is ready.

또는

* OK The Microsoft Exchange IMAP4 service is ready.


+추가: SMTP도 아래와 같이 확인 가능하다.

openssl s_client -crlf -connect mail.domain.com:25 -starttls smtp


25번 포트로 일단 연결한 뒤 STARTTLS 명령어를 통해 명시적 TLS를 사용하는 경우에 해당하겠다.
기타 465나 587 포트로 암묵적 TLS를 사용하는 경우는 위와 동일하다.





Posted by 떼르미
,


자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]