Så kan man kontrollera om ett lösenord fungera ifrån terminalen.

Ibland kan det vara lite knepigt att kolla om ett lösenord akutell eller inte. Men ett knep som man kan använda är simulera en pop3 klient. En del GUI klienter har mycket att önska vad det gäller smidighet.

Kontrollera Inloggning mot en POP3-server med SSL på Linux med OpenSSL

Att kontrollera inloggning mot en POP3-server som använder SSL med Telnet är inte möjligt eftersom Telnet inte kan hantera SSL-krypterade anslutningar. Istället kan vi använda OpenSSL, som är ett kraftfullt verktyg för att hantera SSL/TLS-anslutningar. I denna artikel går vi igenom hur du kan använda OpenSSL på en Linux maskin för att testa inloggning mot en POP3-server som använder SSL.

Steg 1: Installera OpenSSL

De flesta Linux-distributioner levereras med OpenSSL förinstallerat. Du kan kontrollera om OpenSSL redan är installerat genom att köra följande kommando i terminalen:

openssl version

Om OpenSSL inte är installerat kan du installera det med ditt paketverktyg. På Debian-baserade system som Ubuntu använder du:

sudo apt-get install openssl

På Red Hat-baserade system som Fedora eller CentOS använder du:

sudo yum install openssl

Steg 2: Anslut till POP3-servern med OpenSSL

För att ansluta till POP3-servern via SSL, öppna din terminal och kör följande kommando:

openssl s_client -connect serveradress:995

Byt ut serveradress med adressen till din POP3-server. Port 995 är standardporten för SSL på POP3.

När du kör detta kommando kommer OpenSSL att försöka etablera en SSL-anslutning till den angivna servern och porten. Om anslutningen är framgångsrik kommer du att se en hel del information om SSL-anslutningen samt serverns certifikat.

Steg 3: Logga in på POP3-servern

När du har anslutit till POP3-servern kan du börja kommunicera med servern med hjälp av POP3-kommandon. Här är stegen för att logga in:

1. Ange användarnamn:
   Skriv USER dittanvändarnamn och tryck Enter. Byt ut dittanvändarnamn med ditt faktiska användarnamn. Om användarnamnet accepteras får du ett positivt svar:

   USER dittanvändarnamn
   +OK

2. Ange lösenord:
   Skriv PASS dittlösenord och tryck Enter. Byt ut dittlösenord med ditt faktiska lösenord. Om lösenordet är korrekt får du ett positivt svar:

   PASS dittlösenord
   +OK Mailbox locked and ready

Här är ett exempel på hela processen:

openssl s_client -connect mail.example.com:995

CONNECTED(00000003)
depth=0 CN = mail.example.com
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = mail.example.com
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
 0 s:/CN=mail.example.com
   i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
Server certificate
-----BEGIN CERTIFICATE-----
MIIF... (certificate content)
-----END CERTIFICATE-----
subject=/CN=mail.example.com
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
---
No client certificate CA names sent
Peer signing digest: SHA256
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 3205 bytes and written 305 bytes
Verification error: unable to verify the first certificate
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: E2E8C5D1A5D8E9E5E7B15BB358BE0AD05C3C9E3A07E1ACD6B3A7B5C5E5E2B5C5
    Session-ID-ctx:
    Master-Key: 3B5FA46A8E6B8E3C5C5A3A5B5B5E8E9B5C5A5C5E5E2B5C5A5C5E5E2B5C5A5C5E
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 4a 5b 5d 6a 4b 5c 5d 5a-6a 5d 5b 6a 5c 5d 5a 6a   J[5]jK\]Zja][j\]Zja

    Start Time: 1587588477
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
---
+OK Welcome to the mail server
USER dittanvändarnamn
+OK
PASS dittlösenord
+OK Mailbox locked and ready

Använda POP3-kommandon

När du har loggat in framgångsrikt kan du använda olika POP3-kommandon för att hantera din e-post. Här är några vanliga kommandon:

• STAT: Få en översikt över antalet meddelanden och den totala storleken på inkorgen.

  STAT
  +OK 2 320

• LIST: Lista alla meddelanden med deras respektive storlekar.

  LIST
  +OK 2 messages (320 octets)
  1 160
  2 160

• RETR [nummer]: Hämta ett specifikt meddelande.

  RETR 1
  +OK 160 octets
  (meddelandetext)

• QUIT: Avsluta sessionen.

  QUIT
  +OK dewey POP3 server signing off

Sammanfattning

Att använda OpenSSL för att kontrollera inloggning mot en POP3-server som använder SSL är en effektiv metod för att säkerställa att dina inloggningsuppgifter och anslutningen fungerar som de ska. Genom att följa stegen ovan kan du enkelt testa och felsöka din POP3-anslutning på en Linux-maskin. Detta är särskilt användbart för systemadministratörer och IT-proffs som behöver säkerställa att e-posttjänsterna fungerar korrekt och säkert.