준호씨의 블로그

기본 예제(http://junho85.pe.kr/954) 에 다음과 같이 property 설정을 추가 해 준다. 메일 발송시 STARTTLS 를 지원하는 서버 이면 STARTTLS 를 이용해서 TLS(구 SSL) 암호화를 사용하게 된다. properties.setProperty("mail.smtp.starttls.enable", "true"); 참고 javamail 로 메일 발송 시 SSLv2Hello 이용해서 SSLv3 사용하기. ssl/tls 버전 지정하기. http://junho85.pe.kr/431

Tips and Tricks for sendmail Hackers 에 가 보면 STARTTLS 기능을 좀 더 활성화 해 주는 빌드 옵션 정보가 있다. 공식적으로 지원 하는 기능들은 아니지만 기능은 구현 되어 있다. 빌드 옵션 추가 STARTTLS 기능을 좀 더 활성화 하려면 _FFR_TLS_1 를 추가해 주면 된다. .m4 파일에 다음 내용을 추가 해 준다. APPENDDEF(`confENVDEF', `-D_FFR_TLS_1')dnl FFR TLS 적용 된 sendmail 인지 확인 하는 방법 strings sendmail | grep CipherList sendmail 버전 정보에서 확인하기 TODO 확인 및 수정 필요 $ sendmail -d0.13 < /dev/null | grep F..

sslscan? Command line util for Gathering TLS (previously SSL) information from specific host using openssl. Protocol and ciphers, vulnerability and so on. Installation brew install sslscan starttls SMTP Test $ sslscan --starttls-smtp mx1.hanmail.net:25 Version: 1.11.11-static OpenSSL 1.0.2f 28 Jan 2016 Connected to 211.231.108.46 Testing SSL server mx1.hanmail.net on port 25 using SNI name mx1.h..

Sometimes you will need TLS support when building sendmail and use it. Add the following lines to the m4 file. APPENDDEF(`conf_sendmail_ENVDEF', `-DSTARTTLS') APPENDDEF(`conf_sendmail_LIBS', `-lssl -lcrypto') If you want to build with a specific version of the openssl library, add confINCDIRS and confLIBDIRS as follows. APPENDDEF(`confINCDIRS', `-I/usr/local/ssl/include') APPENDDEF(`confLIBDIRS'..

얼마전 TLS 관련 작업을 하면서 RFC2246 을 읽다가 번역 해 보려고 gist 를 만들어 보았다. 언젠간 번역 할 수 있겠지... 그나저나 gist 에디터가 사이즈 조절이 안되어서 너무 불편... 그냥 github 에 올리면서 작업할까 싶기도 함.