OpenSSL är en mjukvarubibliotek för säkra kommunikationer via SSL/TLS-protokollen.
Ibland kan det vara lite knepigt att kolla om ett lösenord akutell eller inte. Men ett knep som man kan använda är simulera en pop3 klient. En del GUI klienter har mycket att önska vad det gäller smidighet.
Kontrollera Inloggning mot en POP3-server med SSL på Linux med OpenSSL
Att kontrollera inloggning mot en POP3-server som använder SSL med Telnet är inte möjligt eftersom Telnet inte kan hantera SSL-krypterade anslutningar. Istället kan vi använda OpenSSL, som är ett kraftfullt verktyg för att hantera SSL/TLS-anslutningar. I denna artikel går vi igenom hur du kan använda OpenSSL på en Linux maskin för att testa inloggning mot en POP3-server som använder SSL.
Steg 1: Installera OpenSSL
De flesta Linux-distributioner levereras med OpenSSL förinstallerat. Du kan kontrollera om OpenSSL redan är installerat genom att köra följande kommando i terminalen:
openssl versionOm OpenSSL inte är installerat kan du installera det med ditt paketverktyg. På Debian-baserade system som Ubuntu använder du:
sudo apt-get install opensslPå Red Hat-baserade system som Fedora eller CentOS använder du:
sudo yum install opensslSteg 2: Anslut till POP3-servern med OpenSSL
För att ansluta till POP3-servern via SSL, öppna din terminal och kör följande kommando:
openssl s_client -connect serveradress:995Byt ut serveradress med adressen till din POP3-server. Port 995 är standardporten för SSL på POP3.
När du kör detta kommando kommer OpenSSL att försöka etablera en SSL-anslutning till den angivna servern och porten. Om anslutningen är framgångsrik kommer du att se en hel del information om SSL-anslutningen samt serverns certifikat.
Steg 3: Logga in på POP3-servern
När du har anslutit till POP3-servern kan du börja kommunicera med servern med hjälp av POP3-kommandon. Här är stegen för att logga in:
- Ange användarnamn:
SkrivUSER dittanvändarnamnoch tryck Enter. Byt utdittanvändarnamnmed ditt faktiska användarnamn. Om användarnamnet accepteras får du ett positivt svar:
USER dittanvändarnamn
+OK- Ange lösenord:
SkrivPASS dittlösenordoch tryck Enter. Byt utdittlösenordmed ditt faktiska lösenord. Om lösenordet är korrekt får du ett positivt svar:
PASS dittlösenord
+OK Mailbox locked and readyHär är ett exempel på hela processen:
openssl s_client -connect mail.example.com:995CONNECTED(00000003)
depth=0 CN = mail.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = mail.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/CN=mail.example.com
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIF... (certificate content)
-----END CERTIFICATE-----
subject=/CN=mail.example.com
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 3205 bytes and written 305 bytes
Verification error: unable to verify the first certificate
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: E2E8C5D1A5D8E9E5E7B15BB358BE0AD05C3C9E3A07E1ACD6B3A7B5C5E5E2B5C5
Session-ID-ctx:
Master-Key: 3B5FA46A8E6B8E3C5C5A3A5B5B5E8E9B5C5A5C5E5E2B5C5A5C5E5E2B5C5A5C5E
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 300 (seconds)
TLS session ticket:
0000 - 4a 5b 5d 6a 4b 5c 5d 5a-6a 5d 5b 6a 5c 5d 5a 6a J[5]jK\]Zja][j\]Zja
Start Time: 1587588477
Timeout : 7200 (sec)
Verify return code: 21 (unable to verify the first certificate)
---
+OK Welcome to the mail server
USER dittanvändarnamn
+OK
PASS dittlösenord
+OK Mailbox locked and readyAnvända POP3-kommandon
När du har loggat in framgångsrikt kan du använda olika POP3-kommandon för att hantera din e-post. Här är några vanliga kommandon:
STAT: Få en översikt över antalet meddelanden och den totala storleken på inkorgen.
STAT
+OK 2 320LIST: Lista alla meddelanden med deras respektive storlekar.
LIST
+OK 2 messages (320 octets)
1 160
2 160RETR [nummer]: Hämta ett specifikt meddelande.
RETR 1
+OK 160 octets
(meddelandetext)QUIT: Avsluta sessionen.
QUIT
+OK dewey POP3 server signing offSammanfattning
Att använda OpenSSL för att kontrollera inloggning mot en POP3-server som använder SSL är en effektiv metod för att säkerställa att dina inloggningsuppgifter och anslutningen fungerar som de ska. Genom att följa stegen ovan kan du enkelt testa och felsöka din POP3-anslutning på en Linux-maskin. Detta är särskilt användbart för systemadministratörer och IT-proffs som behöver säkerställa att e-posttjänsterna fungerar korrekt och säkert.
