Czy istnieje sposób sprawdzenia, czy wiadomość e-mail została dostarczona tylko przy użyciu połączenia SSL?


2

Mam własny serwer pocztowy, który nasłuchuje zarówno na portach niezabezpieczonych, jak i SSL / TLS. Moje pytanie brzmi: kiedy otrzymam wiadomość e-mail, czy jest jakiś sposób na sprawdzenie, czy poczta w drodze z oryginalnego serwera na mój serwer pocztowy została dostarczona przy użyciu niezabezpieczonego połączenia? (w dowolnym miejscu - nawet połączenie serwer-serwer).

Próbowałem sprawdzić, czy źródło poczty i nagłówek zawierają tylko to, który serwer dostarczył go do którego serwera w drodze do mojego klienta poczty, ale nie zawiera protokołu, który został użyty i czy używa SSL, czy nie.

Odpowiedzi:


3

Po pierwsze, dostawa między serwerami odbywa się tylko przez port 25 i żaden inny. Jeśli oba serwery chcą TLS, włączą „STARTTLS” za pośrednictwem tego samego portu 25. Nie będą używać (dawno wcześniej cofniętego, przy okazji) portu SMTPS 465 do niczego.

Jeśli chodzi o pośrednie przeskoki, źródłem wiadomości jest wszystko, co masz - w Receivedszczególności nagłówki. Niektóre serwery pocztowe dołączają pełne informacje o połączeniu TLS (do używanego szyfru), inne po prostu wspominają SMTPS , a inne nic nie mówią.

Możliwe, że niektórzy przeskoczą powiedzą „SMTP”, ponieważ byli przeskokami do centrum danych, a administratorzy zamiast tego wybrali IPsec (lub wcale ich to nie obchodziło). Możliwe, że niektóre chmary w ogóle nie używały SMTP, ale HTTP (poczta internetowa) lub niestandardowe wewnętrzne tasowanie poczty; adnotacje „Otrzymane” różnią się znacznie. W szczególności często nie wspomina się, czy użytkownik poczty internetowej korzystał z HTTPS.

Na przykład to mówi ESMTPSA- oznacza to, że użyto ESMTP (rozszerzony / EHLO SMTP), przez bezpieczne połączenie (S - STARTTLS).

Otrzymano: z note.local.net
 autor: minnie.tuhs.org (Postfix) z ESMTPSA id DF028A5460;
 Pn, 14 grudnia 2015 21:01:29 +1000 (AEST)

(Wiadomość przeszła łącznie przez cztery przeskoki, 2 używały TLS, 2 nie.)

Jeśli chodzi o ostatni przeskok (tj. Własny serwer), możesz także sprawdzić pliki dziennika usługi SMTP (np. /var/log/exim/mainlogLub /var/log/mail.log). Jeśli szukasz określonego identyfikatora kolejki, takiego jak DF028A5460, zwykle kilka linii nad nim znajduje się informacja o pewnym poziomie informacji związanych z TLS.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.