En algún momento hoy, mi cliente de correo electrónico advirtió sobre un cambio de certificado SMTP de certificados autofirmados. Tomé una captura de pantalla de las huellas digitales del certificado y rechacé la conexión porque no parece tener sentido.
El servidor en cuestión tiene un certificado https válido, pero en su sitio web no hay nada sobre su certificado smtp, ni sobre haber cambiado.
Ahora, si me responden que no lo cambiaron, probablemente se trate de una inyección SSL y me gustaría enviarles detalles, incluido qué nodo de salida hizo esto.
También me permitiría comparar con nodos de salida probados como este servicio: xqz3u5drneuzhaeo.onion/users/badtornodes/
Debo tener una configuración de registro de Tor predeterminada en Linux. ¿Dónde puedo encontrar a qué nodo de salida estaba conectado en un momento determinado?
/var/log/tor/log parece tener solo advertencias y hacia arriba...
Respuesta1
Tor lo hacenoregistre dicha información de forma predeterminada, ya que iría directamente en contra del propósito de Tor de proporcionar anonimato.
Los administradores de su servidor, por otro lado, pueden determinar fácilmente el nodo de salida relevante, ya que después de todo se conectó directamente al servidor SMTP, y la mayoría de los servidores de correo mantienen registros con marca de tiempo de las conexiones entrantes.