Как отправить незашифрованное электронное письмо в 2018 году?
623
Luke
В целях тестирования мне нужно отправить незашифрованное сообщение на мой корпоративный почтовый ящик извне, но я почти не могу найти поставщика почтовых ящиков, который предоставляет такую возможность.
Есть идеи?
С наилучшими пожеланиями, Люк
Не могли бы вы уточнить, что вы имеете в виду под термином «незашифрованное сообщение»? Как правило, большинство электронных писем в настоящее время являются «незашифрованными сообщениями», за исключением тех, кто использует S / MIME шифрование GPG. Соединение между серверами по безопасному каналу TLS не является шифрованием, а просто предотвращает атаку типа «злоумышленник в середине», но владелец почтовых серверов может видеть электронные письма в виде простого незашифрованного текста.
Alex 6 лет назад
2
Я согласен с Алексом здесь. На самом деле, для настройки отправки зашифрованных сообщений требуется немало шагов. Большая часть, если не весь почтовый трафик, который я вижу в моем мировоззрении, является незашифрованным. Когда сообщение зашифровано, оно будет показывать значок печати на самом сообщении.
LPChip 6 лет назад
0
Извините, я имел в виду, что мне нужно проанализировать заголовок сообщения, отправленного без TLS на наши серверы с включенной опцией Opportunistic TLS.
Luke 6 лет назад
0
Вы должны отредактировать ваше сообщение, чтобы отразить это тогда.
LPChip 6 лет назад
1
Если на вашем корпоративном сервере включена «Оппортунистическая опция TLS», то по умолчанию практически любой MTA, который будет взаимодействовать с вашим сервером, будет использовать для переключения разговора по зашифрованному каналу. Если вы хотите поэкспериментировать с этим, вы можете получить любой дешевый VPS за 2-3 доллара, установить там `postfix` и сбросить настройки клиента smtp, которые разрешают соединения SSL / TLS
Alex 6 лет назад
1
2 ответа на вопрос
1
Vincent
Из соображений безопасности большинство общедоступных почтовых серверов, вероятно, откажутся подключаться где угодно без SSL / TSL. Вы можете настроить собственный тестовый сервер или напрямую подключиться к корпоративному почтовому ящику. Все это будет возможно только в том случае, если ваш корпоративный почтовый ящик принимает незашифрованный и не прошедший проверку подлинности трафик (чего не должно быть при нормальных обстоятельствах, так как это вызывает спам и даже хуже).
В Интернете есть подробные руководства по подключению к SMTP-серверу через telnet ( пример ).
0
Mike Robinson
Но обратите внимание, что я не думаю, что мы отвечаем на фактический вопрос ОП здесь. Он спрашивает об отправке зашифрованной электронной почты, а не о том, зашифровано ли сетевое соединение с почтовым сервером .
Я искренне верю, что ОП должен направить свой вопрос ИТ-персоналу в его компании. Существует множество способов настроить «корпоративную электронную почту» и определить, могут ли (и если да, каким образом) сообщения отправляться в / из внешнего мира. Аналогично, сообщения могут быть «всегда зашифрованы» или «всегда подписаны» и так далее. Честно говоря, «мы не можем догадаться, как ваш работодатель решил все настроить», и дьявол кроется в этих деталях. Но, ИТ - персонал вашего работодателя будет в состоянии помочь вам сделать это.