我需要确定要联系哪些最终用户,并要求他们修复他们的配置或升级到支持 SSL 的设备。
我不想在不知道谁受到影响的情况下发送一封大范围的电子邮件并关闭服务。
如何确定谁在使用未启用 SSL 的 POP3、IMAP 和 SMTP?
答案1
不熟悉 Exchange,但您能检查日志吗?
我认为这适用于您当地的公司环境。
或者,您可以设置中间人攻击(例如使用 proxsmtp 或类似工具)来监听非 SSL 端口并将这些连接转发到主服务器。您可以记录用户的 IP/登录名,并使用该信息找出谁没有使用 SSL。
或者,您可以在邮件服务器之前设置一个嗅探器(使用 wireshark 或类似程序)来捕获数据包并检查它以查看谁通过这些协议进行连接。
或者,根据您组织的规模,您可以直接询问人们如何查看邮件?通过 Outlook 客户端或 Webmail 应用程序等。
只是一些随机的想法。