Logging von erfolgreichen Logins über STARTTLS-Verbindungen

Martin Bock dovecotbuch at mnbo.de
Mo Aug 9 16:36:47 CEST 2021


Hallo zusammen,

ich habe heute den Pre-Print des Papers

    "Why TLS is better without STARTTLS – A Security Analysis of
    STARTTLS in the Email Context" [1, 2]

gelesen und frage mich, wie ich am einfachsten eine Übersicht bauen
könnte, welche erfolgreich authentifizierten Clients ihre Verbindung per
STARTTLS aufgebaut haben.

Dovecot kann wohl ein Post-Login-Script ausführen [3], aber ich wüsste
nicht, wie ich in dem Kontext eines solchen Scripts z.B. auf die genutze
lokale Portnummer für den Login zugreifen könnte.

Habt ihr vielleicht Erfahrung mit dem Thema oder Ideen, wie man das
umsetzen könnte?

Vielen Dank
Martin


[1]: https://nostarttls.secvuln.info/
[2]: https://nostarttls.secvuln.info/paper.pdf
[3]: https://doc.dovecot.org/admin_manual/post_login_scripting/
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20210809/2e58e11b/attachment.htm>


Mehr Informationen über die Mailingliste Dovecot