<div dir="ltr"><div><div>Hi,<br><br></div>you could try OWASP O-Saft (<a href="https://www.owasp.org/index.php/O-Saft">https://www.owasp.org/index.php/O-Saft</a>).<br>The 'Test Version' supports nearly the whole of its functionalty also for STARTTLS like IMAP and POP3.<br></div><div><br></div><div>It checks for all ciphers reliably and independently from your client  (<a href="http://o-saft.pl">o-saft.pl</a> +cipherall, or the tiny add-on-tool checkAllCiphers.pl). This is done by simulating a client sending a sslHello and evaluating the sslHello sent from the server. (Please compare it to other tools that depend on your local library: <a href="https://www.owasp.org/images/1/19/Richtig_verschluesseln_mit_SSL%2BTLS_-_Achim_Hoffmann%2BTorsten_Gigler.pdf">https://www.owasp.org/images/1/19/Richtig_verschluesseln_mit_SSL%2BTLS_-_Achim_Hoffmann%2BTorsten_Gigler.pdf</a> [p.14], sorry it is in German. <br>The check of the length of the DH parameters is not implemented yet, but
 on the roadmap (with high priority). We plan to use also our simulation to get this informatiuon. If you like to volunteer,  geat 
;-)<br><br></div><div>All other options use '<i>Net::SSLeay'</i> as library.<br><br></div><div>I hope it helps.<br><br></div><div>Kind regards<br></div><div>Torsten<br></div><div></div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-10 16:02 GMT+01:00 Seth <span dir="ltr"><<a href="mailto:list@sysfu.com" target="_blank">list@sysfu.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, 10 Feb 2015 06:54:22 -0800, L. Aaron Kaplan <<a href="mailto:kaplan@cert.at" target="_blank">kaplan@cert.at</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I've been trying to reach the operator of this service a couple of<br>
times.<br>
They have a bug that they completely break if your name contains a<br>
special character - therefore I can't even test my servers. The results<br>
are mostly intransparent and it doesn't have any details (like no info<br>
about DH parameters, which was our questio to begin with).<br>
</blockquote></blockquote>
<br>
Yes, ironically there's a bug that has prevented me from testing my own mail server too, however it works on the majority of other mail servers I test it on. I've bugged Einar the author about it a few times, but I think the project is not a priority for him right now or he's lost interest.<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
* <a href="http://checktls.com/" target="_blank">http://checktls.com/</a><br>
</blockquote>
<br>
Doesn't seem to do much tls config checking.<br>
</blockquote></blockquote>
<br>
Poor choice of words on my part, it's rather basic, mostly just checks for certs and TLS support. Console output spits out the certs in the chain and the other SMTP commands and responses.<br>
______________________________<u></u>_________________<br>
Ach mailing list<br>
<a href="mailto:Ach@lists.cert.at" target="_blank">Ach@lists.cert.at</a><br>
<a href="http://lists.cert.at/cgi-bin/mailman/listinfo/ach" target="_blank">http://lists.cert.at/cgi-bin/<u></u>mailman/listinfo/ach</a><br>
</blockquote></div><br></div></div>