오늘 어느 시점에서 내 이메일 클라이언트는 자체 서명된 인증서의 smtp 인증서 변경에 대해 경고했습니다. 인증서 지문을 스크린샷으로 찍었는데 말이 안되는 것 같아서 연결을 거부했습니다.
문제의 서버에는 유효한 https 인증서가 있지만 해당 웹 사이트에는 smtp 인증서에 대한 내용이나 변경된 내용이 없습니다.
이제 그들이 변경하지 않았다고 대답한다면 이는 아마도 SSL 주입일 것이며 어떤 종료 노드가 이를 수행했는지 포함하여 세부 정보를 보내고 싶습니다.
또한 xqz3u5drneuzhaeo.onion/users/badtornodes/와 같은 테스트된 종료 노드와 비교할 수도 있습니다.
Linux에서는 기본 Tor 로깅 설정이 있어야 합니다. 특정 시간에 어떤 출구 노드에 연결되었는지 어디서 확인할 수 있나요?
/var/log/tor/log에는 경고 이상의 내용만 있는 것 같습니다...
답변1
토르는 그렇지~ 아니다이러한 정보는 기본적으로 익명성을 제공하려는 Tor의 목적에 직접적으로 어긋나기 때문에 기록합니다.
반면에 서버 관리자는 관련 종료 노드를 쉽게 결정할 수 있습니다. 이는 결국 SMTP 서버에 직접 연결되고 대부분의 메일 서버는 들어오는 연결에 대한 타임스탬프 로그를 유지하기 때문입니다.