Using %{ssl_security} in the policy server

Aki Tuomi aki.tuomi at open-xchange.com
Thu Sep 9 10:46:11 EEST 2021


Hi!

That information is not currently passed along with auth request, so it's not available. You can use auth_client_request_finished event to log / send this information in, for example, JSON format.

See https://doc.dovecot.org/configuration_manual/event_export/ for how to export events. 

Aki

> On 09/09/2021 10:23 Andrea Gabellini <andrea.gabellini at telecomitalia.sm> wrote:
> 
>  
> Hello,
> 
> I am looking for a way to verify, at the moment of the connection, who 
> does not use encryption or uses weak encryption. My choice was the use 
> of the policy server because I would like to block only a certain number 
> of users per day, so as not to overload the support service.
> 
> In the call to the policy server, only tls = true / false is passed as 
> information. I would also be interested in %{ssl_security} but it is not 
> present among the usable variables.
> 
> Is there any way, perhaps using userdb/passdb, to be able to pass this 
> variable to the policy server?
> 
> Thanks,
> Andrea
> 
> -- 
> __________________________
> Seen it all, done it all, can't remember most of it
> __________________________
> 
> TIM San Marino S.p.A.
> Andrea Gabellini
> Engineering R&D
> TIM San Marino S.p.A. - https://www.telecomitalia.sm
> Via Ventotto Luglio, 212 - Piano -2
> 47893 - Borgo Maggiore - Republic of San Marino
> Tel: (+378) 0549 886237
> Fax: (+378) 0549 886188
> 
> 
> --
> Informativa Privacy
> 
> Questa email ha per destinatari dei contatti presenti negli archivi di TIM San Marino S.p.A.. Tutte le informazioni vengono trattate e tutelate nel rispetto della normativa vigente sulla protezione dei dati personali (Reg. EU 2016/679). Per richiedere informazioni e/o variazioni e/o la cancellazione dei vostri dati presenti nei nostri archivi potete inviare una email a privacy at telecomitalia.sm.
> 
> Avviso di Riservatezza
> 
> Il contenuto di questa e-mail e degli eventuali allegati e' strettamente confidenziale e destinato alla/e persona/e a cui e' indirizzato. Se avete ricevuto per errore questa e-mail, vi preghiamo di segnalarcelo immediatamente e di cancellarla dal vostro computer. E' fatto divieto di copiare e divulgare il contenuto di questa e-mail. Ogni utilizzo abusivo delle informazioni qui contenute da parte di persone terze o comunque non indicate nella presente e-mail potra' essere perseguito ai sensi di legge.


More information about the dovecot mailing list