[11:10] <m15k> Moin. Wenn ich mittels dhclient ne ipv6 adresse holen will, sieht das zwar ganz gut aus (https://gist.github.com/asbachb/65fbb23dc45c46e30f9d37c4edfc3009), aber "ip addr show" zeigt mir nur den lokalen link.
[11:10] <le_bot> Title: gist:65fbb23dc45c46e30f9d37c4edfc3009 · GitHub (at gist.github.com)
[11:18] <dadrc> hmmhm.
[11:18] <dadrc> wer verteilt da v6 bei dir?
[11:20] <m15k> @dadrc, um ehrlich zu sein ist mir das auch nicht so 100% klar. Ich habe von meinem Hoster einen Adressbereich beantragt, der hat mir ein /56 subnet zugewiesen und eine DUID. Jetzt war meine Annahme, dass ich mit der DUID und dhcp eine ip vom dhcpd vom Hoster zugewiesen bekomme.
[11:26] <Frickelpit> m15k: zeig mal ein ip a im paste
[11:27] <dadrc> klingt erstmal plausibel, scheint ja auch zu funktionieren
[11:30] <m15k> @Frickelpit, https://gist.github.com/asbachb/eb62a91ef9b18678e530fe6cefc3ff10 - Im #ipv6 meinte jemand, dass der dhcp mir ein /56 subnet zugewiesen hat und ich jetzt nur eine addresse vergeben müsste (oder dem dhclient dahingehend konfigurieren muss, dass er eine zuweist).
[11:30] <le_bot> Title: gist:eb62a91ef9b18678e530fe6cefc3ff10 · GitHub (at gist.github.com)
[11:32] <Frickelpit> m15k: und hast du das mal getan?
[11:32] <m15k> Noch nicht. Ich schaue gerade wie ich dem dhclient das beibringen könnte.
[13:33] <dakira> Moin. Ich will gerade was testen und weiss nicht genau, nach was ich googeln könnte. Vlt weiss ja jmd weiter:
[13:33] <dakira> Mailserver kommunizieren optimalerweise untereinander per TLS. Wie nennt sich das genau? Am Ende suche ich gerade nach einer Möglichkeit von extern zu überprüfen, ob Mailserver das unterstützen.
[13:38] <dadrc> mailserver untereinander machen smtp bzw ssmtp
[13:38] <dadrc> rfc 3207 wäre der entsprechende standard dazu
[13:40] <dadrc> für deinen server kriegste das noch raus, für alle möglichen empfänger eher schwierigf
[13:41] <dadrc> sorry, smtps ist die offizielle abkürzung
[13:44] <sdx23> Es gibt diverse Webseiten, die Tests gegen Server durchführen können. "mail tools" googeln
[13:46] <dakira> dadrc: ahh.. Es ist tatsächlich STARTTLS als TLS-Layer innerhalb von SMPT.
[13:48] <dakira> dadrc, sdx23: Und ich sehe gerade, dass ich, wenn ich mich per openssl mit einem Mailserver verbinde diesen fragen kann, ob er STARTTLS will..
[13:48] <dakira> Danke für das sokratische Gespräch. ;)
[13:48] <tomreyn> dakira: du willst testen ob ein bestimmter mailserver verschlüsselt transportierte mails empfangen kann? willst du auch wissen ob die verschlüsselung nach derzeitigen empfehlungen ausreichend sicher ist, oder ob darüber hinaus mails auch unverschlüsselt angenommen werden? was ist das ziel der nachforschungen?
[13:52] <tomreyn> https://www.htbridge.com/ssl/ macht nen ganz guten tls test wenn du nichts selbst installieren willst.
[13:52] <le_bot> Title: SSL/TLS Server Test | PCI DSS & HIPAA & NIST | Email TLS/STARTTLS (at www.htbridge.com)
[13:53] <dakira> tomreyn: ich will wissen, ob zwei Mailserver untereinander bevorzugt verschlüsselt kommunizieren. Bei beiden bin ich mir sicher, dass diese auch unverschlüsselte Kommunikation annehmen. Ob die Transit-Verschlüsselung sicher ist, interessiert mich für meine aktuelle Nachforschung nicht.
[13:54] <tomreyn> um abschätzen zu können ob zwei mailserver miteinander verschlüsselt kommunizieren werden müsstest du mindestens die konfiguration des absendenden mailservers kennen, und dann tests gegen den empfangenden mailserver (idealerweise von der gleichen quelladresse) fahren.
[13:58] <dakira> tomreyn: danke..
[13:58] <tomreyn> gerne
[14:02] <tomreyn> dakira: wenn du testest müsstest du neben port 25 (starttls) auch ports 465 (smtps) und 587 (ebenfalls starttls) testen
[14:08] <dakira> tomreyn: Alle genannten Ports unterstützen starttls und liefern gültige Zertifikate. Wenn ich mich unverschlüsselt versuche mit Port 25 von Mailserver 1 zu verbinden (per telnet) und von dort aus "EHLO mailserver2" aufrufe, wird die Verbindung direkt auf STARTTLS umgestellt. Umgekehrt das gleiche.
[14:08] <dakira> tomreyn: damit habe ich die Information, die ich wollte, oder?
[14:09] <tomreyn> dakira: nur wenn du die verbindnug vom gleichen quellserver auf die gleiche weise aufgebaut hast wie der es tun würde. aber das wird dir wohl kaum möglich sein.
[14:12] <dakira> tomreyn: naja. er hat ja nur die drei Ports zur Auswahl und nur 25 unterstützt unverschlüsselte Verbindungen. Das kann ich bei beiden Servern ja selbst testen. Und beide stellen die Kommunikation nach einem EHLO Kommando automatisch auf starttls um. Bei beiden wird die Verbindung mit "Nice people say EHLO" abgebrochen, wenn man nicht EHLO sagt.
[14:14] <tomreyn> dakira: wenn du beim absendenden mailserver testest wie er mails empfängt und daraus rückschlüsse darüber ziehen willst wie er mails versendest dann ist das eher fehleranfällig / geraten.
[14:15] <tomreyn> und dann könnten auf dem empfangenden mailserver halt noch ip-adressbasierte konfigurationen (für einliefernde mailserver) hinterlegt sein,die du nicht kennst / abtesten kannst. jegliche betrachtung von außen wird also fehleranfällig sein.
[14:16] <tomreyn> (aber es ist eine gute annäherung.)
[14:16] <tomreyn> wir hätten diese unterhaltung vermutlich in #offtopic führen sollen fällt mir grade auf.
[14:17]  * k1l_ drückt mal ein auge zu ;D
[14:21] <dakira> tomreyn: ich teste das doch nicht beim absendenden Mailserver. Wie ich oben geschrieben habe: "Umgekehrt das gleiche."
[14:22] <dakira> tomreyn: ich kann mich ja per telnet und openssl mit jedem beliebigen Mailserver verbinden.
[14:22] <dakira> tomreyn: also ich teste das natürlich *auch* beim absendenden Mailserver. ;) PS: gerne weiter offtopic..
[14:24] <tomreyn> dakira: hab ich soweit verstanden. ich denke was du testen kannst hast du getestet.
[14:24] <tomreyn> aber wenn du noch fragen hast, frag. ;)