測(cè)試IMAP服務(wù)器

測(cè)試IMAP服務(wù)器需要使用一套不同的命令。粗體的行同樣是你輸入的命令。為了簡(jiǎn)潔起見(jiàn)，我只摘了服務(wù)器輸出的一部分：

$ openssl s_client -connect mailserver.com:993

[...]

* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN AUTH=LOGIN] Dovecot ready.

. login carla password

. OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE [...] LIST-STATUS QUOTA] Logged in

. list "" "*"

LIST (\HasChildren) "." "INBOX"

* LIST (\HasNoChildren) "." "INBOX.work"

* LIST (\HasNoChildren) "." "INBOX.personal"

* LIST (\HasNoChildren) "." "INBOX.Trash"

. examine INBOX

* FLAGS (\Answered \Flagged \Deleted \Seen \Draft Junk NonJunk $Forwarded)

* OK [PERMANENTFLAGS ()] Read-only mailbox.

* 1 EXISTS

* 1 RECENT

* OK [UNSEEN 1] First unseen.

[...]

. OK [READ-ONLY] Select completed.

. fetch 1 rfc822.text

* 1 FETCH (RFC822.TEXT {9}

test message, do not read. Kthx.

)

. OK Fetch completed.

. logout結(jié)束會(huì)話。list "" "*"命令列出了你的所有郵箱，而examine INBOX意味著列出收件箱里面的郵件。fetch 1 rfc822.text只顯示郵件文本，不顯示標(biāo)題。要注意開(kāi)頭的點(diǎn)；這是個(gè)命令標(biāo)記，必須要有。標(biāo)記可以是任何字符或字符組合，不得有空格，而且必須放在你輸入的每個(gè)命令前面。IMAP 會(huì)用你選擇的命令標(biāo)記給其回復(fù)作上標(biāo)記，不過(guò)不知什么原因，它把點(diǎn)換成了星號(hào)。如果你使用數(shù)字或字母，它就會(huì)使用那些數(shù)字或字母；你可以試用不同的標(biāo)記，就很容易看到。IMAP允許多個(gè)連接，所以標(biāo)記告訴你命令和響應(yīng)屬于哪一個(gè)連接。

RFC 1939詳細(xì)描述了所有POP3命令和會(huì)話中的正確步驟，RFC 3501則詳細(xì)描述了IMAP4。

測(cè)試遠(yuǎn)程連接速度

OpenSSL隨帶一個(gè)內(nèi)置的基準(zhǔn)測(cè)試套件，該套件含有連接測(cè)試速度：

$ openssl s_time -cipher DHE-RSA-AES256-SHA -connect mailserver.com:993

我拷貝了來(lái)自s_client會(huì)話的密文列表，服務(wù)器在其中告訴你它支持哪些密文。你還可以不用指定任何密文，就運(yùn)行測(cè)試。OpenSSL會(huì)提出抱怨，但還是會(huì)運(yùn)行測(cè)試。當(dāng)你不指定密文時(shí)，運(yùn)行起來(lái)速度通常比較慢，所以如果你的郵件客戶端讓你可以選擇使用哪個(gè)密文，你可能會(huì)看到運(yùn)行速度比較快。

你可以在任何服務(wù)器上使用這個(gè)命令，比如能夠支持HTTPS的Web服務(wù)器：

$ openssl s_time -connect webserver.com:443

OpenSSL參考手冊(cè)頁(yè)不是很詳細(xì)或很有幫助。要獲得更多的信息，一個(gè)辦法就是故意以錯(cuò)的方式運(yùn)行命令，比如openssl s_time foo。OpenSSL在作出響應(yīng)時(shí)會(huì)提供選項(xiàng)摘要。如果你更喜歡閱讀出色的入門書，Joshua Davies所著的《使用密碼和PKI實(shí)現(xiàn)SSL/TLS》(Implementing SSL / TLS Using Cryptography and PKI)是這方面的經(jīng)典圖書之一，而且該書內(nèi)容很新。如果你不想花錢，可以下載OpenSSL源代碼，研讀與源代碼捆綁的說(shuō)明文檔。

最后，為了供你參考備用，下面列出了Web服務(wù)器和郵件服務(wù)器的標(biāo)準(zhǔn)端口；當(dāng)然，任何Linux系統(tǒng)上的/etc/services都含有完整的列表。

● smtp 25/tcp

● http 80/tcp

● pop3 110/tcp/udp

● imap4 143/tcp/udp

● https 443/tcp/udp

● ssmtp 465/tcp

● imaps 993/tcp/udp

● pop3s 995/tcp/udp

22/2<12

總結(jié)

以上是生活随笔為你收集整理的Linux系统openssl测试指导,Linux管理员必用：OpenSSL服务器测试技巧的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。