The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SSL соединение между релеями"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"SSL соединение между релеями"  +/
Сообщение от Димыч (??) on 23-Фев-14, 11:20 
Прошу сильно не пинать, я пока не понимаю по каким словам искать.
Может быть кто знает - есть ли возможность отправлять почту через SSL, я имею в виду не от клиента серверу, а от сервера к серверу?

То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым текстом переслал его на postfix получателя, причем по дороге письмо прошло надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё чего творит.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SSL соединение между релеями"  +/
Сообщение от PavelR (ok) on 23-Фев-14, 12:26 
> Прошу сильно не пинать, я пока не понимаю по каким словам искать.
> Может быть кто знает - есть ли возможность отправлять почту через SSL,
> я имею в виду не от клиента серверу, а от сервера
> к серверу?
> То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL
> к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым
> текстом переслал его на postfix получателя, причем по дороге письмо прошло
> надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё
> чего творит.

Если почтовый сервер получателя заанонсирует возможность работы по SSL, то передача будет (должна бы) идти шифрованно.

Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать MITM-атаку.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "SSL соединение между релеями"  +/
Сообщение от анониммуха on 23-Фев-14, 19:23 
>[оверквотинг удален]
>> То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL
>> к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым
>> текстом переслал его на postfix получателя, причем по дороге письмо прошло
>> надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё
>> чего творит.
> Если почтовый сервер получателя заанонсирует возможность работы по SSL, то передача будет
> (должна бы) идти шифрованно.
> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
> MITM-атаку.

К сожалению практически все серверы используют StartSSL чтобы перейти на шифрованный канал, так что активный MITM может заблокировать анонсирования одного из серверов о поддержке шифрования и вся корреспонденция отправится открытым текстом.

Используйте PGP, а лучше всего вообще откажитесь от Email-a, так как по дороге вы оставите много мета-информации (кто с кем, отуда и когда общался) даже если будете шифроваться.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "SSL соединение между релеями"  +/
Сообщение от Pahanivo (ok) on 23-Фев-14, 22:45 
> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
> MITM-атаку.

Я там щас так хохотался (С).

Ваше АНБ.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "SSL соединение между релеями"  +/
Сообщение от pavlinux (ok) on 24-Фев-14, 00:14 
>> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
>> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
>> MITM-атаку.
> Я там щас так хохотался (С).
> Ваше АНБ.

Жуй кеглю аенбэ, - мы не шифруем релеи, АНБ(AES/DES/SHA)_шними троянами,
ГОСТ Р 34.10-2012 рулит!


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "SSL соединение между релеями"  +/
Сообщение от Pahanivo (ok) on 24-Фев-14, 08:16 
>>> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
>>> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
>>> MITM-атаку.
>> Я там щас так хохотался (С).
>> Ваше АНБ.
> Жуй кеглю аенбэ, - мы не шифруем релеи, АНБ(AES/DES/SHA)_шними троянами,
> ГОСТ Р 34.10-2012 рулит!

g00gle.com "обнаружены поддельные сертификаты ssl site:opennet.ru"

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "SSL соединение между релеями"  +/
Сообщение от pavlinux (ok) on 23-Фев-14, 15:09 
> Прошу сильно не пинать, я пока не понимаю по каким словам искать.

Пля, кэп,  SSL Relay :D  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "SSL соединение между релеями"  +/
Сообщение от Димыч (??) on 23-Фев-14, 17:18 
Какой умный человек (я сам пару лет назад) мне настраивал postfix )
вот эта опция:
smtpd_tls_security_level = may


> Прошу сильно не пинать, я пока не понимаю по каким словам искать.
> Может быть кто знает - есть ли возможность отправлять почту через SSL,
> я имею в виду не от клиента серверу, а от сервера
> к серверу?
> То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL
> к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым
> текстом переслал его на postfix получателя, причем по дороге письмо прошло
> надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё
> чего творит.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру