关于kms/Kerio CONNECT 25/110/443端口回显请求延迟及显示信息问题讨论
为了检测自己服务器的漏洞,扫描工具扫描时,发现如下信息25/tcp opensmtp?
|_smtp-commands: Couldn't establish connection on port 25
| ssl-cert: Subject: commonName=mail.edm.com.cn/countryName=US
| Issuer: commonName=mail.edm.com.cn/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Not valid before: 2012-07-10 09:11:28
| Not valid after:2013-07-10 09:11:28
| MD5: 1504 ea16 cc78 7c83 a22f d59b 5d55 0bed
|_SHA-1: 5623 03ff 119b ec49 8d59 d5f6 6a3a cf28 2f73 3dfc
110/tcpopenpop3 MailMax pop3d
|_pop3-capabilities: OK(K Capability list follows) STLS UIDL USER APOP TOP SASL(CRAM-MD5 PLAIN LOGIN DIGEST-MD5 NTLM)
443/tcpopenssl/http Kerio MailServer http config
|_http-methods: No Allow or Public header in OPTIONS response (status code 302)
| http-robots.txt: 1 disallowed entry
|_/
|_http-title: Suzhou Richnet Smtp Encryption System V1.2
|_http-favicon: Unknown favicon MD5: D3F701402F424AA7616EBE60C3F24B15
| ssl-cert: Subject: commonName=mail.edm.com.cn/countryName=US
| Issuer: commonName=mail.edm.com.cn/countryName=US
| Public Key type: rsa
| Public Key bits: 2048
| Not valid before: 2012-07-10 09:11:28
| Not valid after:2013-07-10 09:11:28
| MD5: 1504 ea16 cc78 7c83 a22f d59b 5d55 0bed
|_SHA-1: 5623 03ff 119b ec49 8d59 d5f6 6a3a cf28 2f73 3dfc
我在意的是Issuer: commonName=mail.edm.com.cn/countryName=US 这条
服务器SSL证书验证,为什么会走mail.edm.com.cn这个域名,然后域名又是在腾讯机房?
服务器没有启用SSL,为什么端口嗅探的时候会出现SSL认证的信息;按道理说KMS是US公司,怎么也不会走mail.edm.cm.cn这个域名申请验证吧。
服务器08 entkms版本 7.3
端口扫描工具:Zenmap 6.00
还有一个问题,KMS服务回显请求延迟问题:我现在用的7.3的版本,如果用telnet ip port 对某个服务端口做检测,title的响应存在延迟;比如我敲:telnet Domainname 25 等待出现220 Domainname ESMTP ready这个标题时,需要等很久。如果改为kms 6.5.1就不存在这个问题。同一机房、交换机、带宽、配置环境下。求解释
PS:验证回答问题啊能搞点简单点的,古诗都不记得了
页:
[1]
