OpenSSL ist bekanntlich ein mächtiges Werkzeug, was Verschlüsselungsfragen angeht. Daher hier eine Übersicht über bekannte und eher unbekannte Verwendungszwecke.
SMTP STARTTLS mit dem s_client Tool testen
Mit diesem Befehl wird eine Verbindung zu einen SMTP Server aufgebaut und STARTTLS abgehandelt. Die Kommunikation läuft nun verschlüsselt. Es können die üblichen Kommandos abgestezt werden (EHLO, RCPT TO, …).
openssl s_client -connect domäne:25 -starttls smtp
OpenSSL interpretiert hier die Kommandos R für Renegotiate und Q für Quit. Daher sollten abgesetzte SMTP Kommandos besser klein geschrieben werden.
Nach dem Absetzen des EHLO wird eine Liste mit den angebotenen Diensten angezeigt. Wenn das nicht passiert, akzeptiert der Server keine Eingaben. Warum das so ist habe ich noch nicht raus gefunden.
TLS Zertifikat eines Mailservers auslesen
Hiermit wird das TLS Zertifikat eines Mailservers ausgegeben. Es ist das selbe Kommando, mit dem man auch eine STARTTLS Verbindung aufbaut.
openssl s_client -connect domäne:25 -starttls smtp openssl s_client -starttls smtp -showcerts -connect servername:25 -servername servername