dovecot - Sep 2021 - Using %{ssl_security} in the policy server

Hello,

I am looking for a way to verify, at the moment of the connection, who 
does not use encryption or uses weak encryption. My choice was the use 
of the policy server because I would like to block only a certain number 
of users per day, so as not to overload the support service.

In the call to the policy server, only tls = true / false is passed as 
information. I would also be interested in %{ssl_security} but it is not 
present among the usable variables.

Is there any way, perhaps using userdb/passdb, to be able to pass this 
variable to the policy server?

Thanks,
Andrea

-- 
__________________________
Seen it all, done it all, can't remember most of it
__________________________

TIM San Marino S.p.A.
Andrea Gabellini
Engineering R&D
TIM San Marino S.p.A. - https://www.telecomitalia.sm
Via Ventotto Luglio, 212 - Piano -2
47893 - Borgo Maggiore - Republic of San Marino
Tel: (+378) 0549 886237
Fax: (+378) 0549 886188


--
Informativa Privacy

Questa email ha per destinatari dei contatti presenti negli archivi di TIM San
Marino S.p.A.. Tutte le informazioni vengono trattate e tutelate nel rispetto
della normativa vigente sulla protezione dei dati personali (Reg. EU 2016/679).
Per richiedere informazioni e/o variazioni e/o la cancellazione dei vostri dati
presenti nei nostri archivi potete inviare una email a privacy at
telecomitalia.sm.

Avviso di Riservatezza

Il contenuto di questa e-mail e degli eventuali allegati e' strettamente
confidenziale e destinato alla/e persona/e a cui e' indirizzato. Se avete
ricevuto per errore questa e-mail, vi preghiamo di segnalarcelo immediatamente e
di cancellarla dal vostro computer. E' fatto divieto di copiare e divulgare
il contenuto di questa e-mail. Ogni utilizzo abusivo delle informazioni qui
contenute da parte di persone terze o comunque non indicate nella presente
e-mail potra' essere perseguito ai sensi di legge.

Hi!

That information is not currently passed along with auth request, so it's
not available. You can use auth_client_request_finished event to log / send this
information in, for example, JSON format.

See https://doc.dovecot.org/configuration_manual/event_export/ for how to export
events.

Aki
> On 09/09/2021 10:23 Andrea Gabellini <andrea.gabellini at
telecomitalia.sm> wrote:
> 
>  
> Hello,
> 
> I am looking for a way to verify, at the moment of the connection, who 
> does not use encryption or uses weak encryption. My choice was the use 
> of the policy server because I would like to block only a certain number 
> of users per day, so as not to overload the support service.
> 
> In the call to the policy server, only tls = true / false is passed as 
> information. I would also be interested in %{ssl_security} but it is not 
> present among the usable variables.
> 
> Is there any way, perhaps using userdb/passdb, to be able to pass this 
> variable to the policy server?
> 
> Thanks,
> Andrea
> 
> -- 
> __________________________
> Seen it all, done it all, can't remember most of it
> __________________________
> 
> TIM San Marino S.p.A.
> Andrea Gabellini
> Engineering R&D
> TIM San Marino S.p.A. - https://www.telecomitalia.sm
> Via Ventotto Luglio, 212 - Piano -2
> 47893 - Borgo Maggiore - Republic of San Marino
> Tel: (+378) 0549 886237
> Fax: (+378) 0549 886188
> 
> 
> --
> Informativa Privacy
> 
> Questa email ha per destinatari dei contatti presenti negli archivi di TIM
San Marino S.p.A.. Tutte le informazioni vengono trattate e tutelate nel
rispetto della normativa vigente sulla protezione dei dati personali (Reg. EU
2016/679). Per richiedere informazioni e/o variazioni e/o la cancellazione dei
vostri dati presenti nei nostri archivi potete inviare una email a privacy at
telecomitalia.sm.
> 
> Avviso di Riservatezza
> 
> Il contenuto di questa e-mail e degli eventuali allegati e'
strettamente confidenziale e destinato alla/e persona/e a cui e'
indirizzato. Se avete ricevuto per errore questa e-mail, vi preghiamo di
segnalarcelo immediatamente e di cancellarla dal vostro computer. E' fatto
divieto di copiare e divulgare il contenuto di questa e-mail. Ogni utilizzo
abusivo delle informazioni qui contenute da parte di persone terze o comunque
non indicate nella presente e-mail potra' essere perseguito ai sensi di
legge.