Sélectionner une page

Nous avons parlé à plusieurs reprises de la mise en place de SSL/TLS dans différentes situations (dans  « il était une fois internet« , sur jeveuxhttps.fr, pour AlternC, ou plus récemment sur la faille POODLE). Autant il est facile d’enlever le protocole SSLv3 des serveurs web (seul le navigateur obsolète Internet Explorer 6 ne pourra plus se connecter), autant il peut être utile de se poser la question pour les mails.

Une des solutions possible consiste à copier automatiquement tous les mails dans un répertoire indépendant, prendre les informations qui nous intéressent dans les en-têtes, puis effacer ces copies. On peut ainsi récupérer ce type de ligne (issu de l’en-tête Received: ajouté par Postfix) qui nous indique le chiffrement de la connexion :

La mise en place d’un processus de collecte de statistiques est réellement simple :

  • créer une nouvelle adresse mail en pop/imap dédiée à cette tâche
  • modifier le fichier /etc/postfix/main.cf pour y ajouter les 2 lignes suivantes :

Puis on recharge Postfix via la commande service postfix reload . Après avoir vérifié que tout fonctionne bien (par exemple avec /var/log/mail.log ), on passe à la suite.

  • vous pouvez copier le script ci-desssous dans un fichier que l’on appellera ssl.php .

N’oubliez pas de modifier la ligne suivante qui se trouve au début du script :

  • On teste le fichier en le lançant :

Si le test ne renvoie pas d’erreurs, on le planifie dans le cron pour le lancer toutes les minutes avec l’aide du fichier /etc/cron.d/ssl :

Après quelques minutes/heures de fonctionnement, on commencera à avoir dans le fichier /var/log/ssl.log  les premiers détails comme ceux là :

Ce qui permet de faire des stats rapides comme celle ci (combien de mails a-t-on reçu utilisant chaque protocole cryptographique) :