Шифрование для электронной почты локальной доставки

154
papakota

Я хорошо понимаю, что происходит, когда SMTP-сервер, скажем, Postfix связывается с удаленным SMTP-сервером для отправки или получения почты. Соединение может (и должно) быть зашифровано, должны быть использованы определенные порты, и сертификат должен быть действительным и принятым всеми сторонами. Но когда дело доходит до локальной доставки электронной почты, для меня это серая область. Хорошо, скажем, если мы говорим о получении почты, а Postfix уже получил ее с удаленного сервера. Затем у нас есть MDA (например, Courier), который берет почту из Postfix и передает ее в MUA (например, Thunderbird Mail). Я говорю об одной физической машине и одной пользовательской сессии. Какова цель шифрования, если все это происходит внутри и никакая третья сторона не может присутствовать? И если это тот же компьютер и тот же пользователь,

0

1 ответ на вопрос

0
Nicola Mingotti

... Я не эксперт по этому вопросу, поэтому любые исправления или уточнения приветствуются.

Чаще всего Postfix и Thunderbird (s) не работают на одном компьютере, потому что редко почтовый пользователь запускает собственный почтовый сервер. Трафик между машиной Posfitx и машиной (ями) Thunderbird будет читаем, если вы не зашифруете его.

Я провел эксперимент прямо сейчас, чтобы вы могли выполнить репликацию на своих (виртуальных) машинах.

1) На машине 172.16.10.10 запустите $> nc -l -p 12312 2) На машине 172.16.10.11 запустите wireshark  3) На машине 172.16.10.12 запустите $> nc 172.16.10.10 12312 [тип] Привет [Enter]

Теперь перейдите к Wireshark, вы сможете найти связь между двумя машинами 172.16.10.10 и 172.16.10.12, даже если эта связь не предназначалась для 172.16.10.11! Но 172.16.10.11 смог его прослушать и прочитать ... То же самое, в принципе, может случиться с незашифрованными почтовыми сообщениями.

Похожие вопросы