Мне нужно определить, с какими конечными пользователями следует связаться, и попросить их исправить свою конфигурацию или перейти на то, что поддерживает SSL.
Я не хочу отправлять широкое электронное письмо и отключать службу, не зная, кого это коснется.
Как определить, кто использует протоколы POP3, IMAP и SMTP без поддержки SSL?
Не знаком с Exchange, но можно ли проверить журналы?
Я предполагаю, что это для вашей локальной корпоративной среды.
В качестве альтернативы вы можете настроить атаку «человек посередине» (скажем, с использованием proxsmtp или аналогичного), чтобы прослушивать порты без SSL и перенаправлять эти соединения на главный сервер. Вы можете зарегистрировать IP-адрес пользователя / логин и использовать эту информацию, чтобы узнать, кто не использует SSL.
В качестве альтернативы вы можете настроить сниффер (с помощью wirehark или аналогичного) непосредственно перед почтовым сервером, чтобы захватывать пакеты и проверять их, чтобы увидеть, кто подключается по этим протоколам.
В качестве альтернативы, в зависимости от размера вашей организации, как насчет того, чтобы просто спросить людей, как они проверяют почту? Через клиент Outlook или приложение веб-почты и т. Д.
Просто какие-то случайные мысли.