<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    Hallo zusammen,<br>
    <br>
    ich habe heute den Pre-Print des Papers <br>
    <blockquote>"Why TLS is better without STARTTLS – A Security
      Analysis of STARTTLS in the Email Context" [1, 2] <br>
    </blockquote>
    gelesen und frage mich, wie ich am einfachsten eine Übersicht bauen
    könnte, welche erfolgreich authentifizierten Clients ihre Verbindung
    per STARTTLS aufgebaut haben.<br>
    <br>
    Dovecot kann wohl ein Post-Login-Script ausführen [3], aber ich
    wüsste nicht, wie ich in dem Kontext eines solchen Scripts z.B. auf
    die genutze lokale Portnummer für den Login zugreifen könnte.<br>
    <br>
    Habt ihr vielleicht Erfahrung mit dem Thema oder Ideen, wie man das
    umsetzen könnte?<br>
    <br>
    Vielen Dank<br>
    Martin<br>
    <br>
    <br>
    [1]: <a class="moz-txt-link-freetext" href="https://nostarttls.secvuln.info/">https://nostarttls.secvuln.info/</a><br>
    [2]: <a class="moz-txt-link-freetext" href="https://nostarttls.secvuln.info/paper.pdf">https://nostarttls.secvuln.info/paper.pdf</a><br>
    [3]: <a class="moz-txt-link-freetext" href="https://doc.dovecot.org/admin_manual/post_login_scripting/">https://doc.dovecot.org/admin_manual/post_login_scripting/</a><br>
  </body>
</html>