Come verificare che un servizio e-mail fornisca la crittografia tra i server di posta?

Naviga le tue risposte
5

Come posso verificare tecnicamente * che l'e-mail che sto inviando da Gmail a Yahoo è crittografata in tutti i modi dai server di Gmail ai server di Yahoo? So che è consigliabile disporre della crittografia tra il provider di servizi di posta e il desktop del cliente, ad es. utilizzando IMAPS o SMTPS e quando si utilizza un'interfaccia Web, HTTPS. Ma se viene inviata una e-mail da es. l'interfaccia web, quindi quella e-mail potrebbe essere inviata in formato "testo normale" attraverso i server di ritrasmissione della posta fino a quando raggiunge il suo fornitore di servizi di posta di destinazione.

* oltre a leggere le domande frequenti corrispondenti

    
posta evachristine 24.06.2014 - 17:00
fonte

3 risposte

3

Prima di tutto, devi conoscere l'IP e le porte del server. Ci sono spesso descrizioni di quali protocolli parlano su quale porta: 

Googlemail - Gmail
                    Server:         Authentication:     Port:
SMTP Server         smtp.gmail.com  SSL                 465
                    smtp.gmail.com  StartTLS            587
IMAP Server         imap.gmail.com  SSL                 993

Elenco server di ARCLAB.

Per controllare da solo, puoi utilizzare openssl : 

openssl s_client -crlf -connect smtp.gmail.com:993

e l'output: 

---
SSL handshake has read 3238 bytes and written 435 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-SHA
    Session-ID: 92C91152E2BBD7BC1A40889A4B31BB343045275F823F658B5042752B5FFCD072
    Session-ID-ctx: 
    Master-Key: DE4696E40209CB2358ECD9A57537BCBAAC8892E4B1E243C9218F102997741B780C987F4CF7CFEFE7F66919496AFF1D4A
    Key-Arg   : None
    Start Time: 1403632088
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
* OK Gimap ready for requests from 87.17X.XXX.XX qbxmb6xx690wic

Le connessioni sicure tra gli MTA SMTP avvengono principalmente tramite TLS. TLS è diverso da SSL una funzionalità extra che è inizializzata con il comando SMTP STARTTLS .

Non saprai mai se un server SMTP di Google sta inviando tramite TLS a yahoo e viceversa, tranne che hai accesso alla rete e puoi annusarli. Ma puoi almeno controllare se i server comprendono TLS. Quindi, se un server è configurato per TLS, si connetterà a yahoo o ai server di google tramite TLS. 

host -t mx yahoo.com
yahoo.com mail is handled by 1 mta5.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta6.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta7.am0.yahoodns.net.

openssl s_client -starttls smtp -connect mta5.am0.yahoodns.net:25 -showcerts

e lo stesso per google 

host -t mx google.com
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

openssl s_client -starttls smtp -connect alt1.aspmx.l.google.com:25

E l'output: 

---
SSL handshake has read 3985 bytes and written 470 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-SHA
    Session-ID: 5BD83CAF6233F40A7CE5161232DDDDEB89D548C2E35CD12904ED766A4725CA83
    Session-ID-ctx: 
    Master-Key: CA3AB66161D5A6464D0CAE30E614CABE5B44EFAAE7CE41377A7C18607DBC010E12C0DE42095CABE76E569ED77359367D
    Key-Arg   : None
    Start Time: 1403643466
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
250 CHUNKING
    
risposta data 24.06.2014 - 19:55
fonte
4

Puoi controllare le intestazioni delle e-mail non elaborate e vedere se contengono informazioni pertinenti.

Ho appena esaminato alcuni che sono arrivati tramite Google e ho notato Received: from XXXXXXXXXXXXX(XXXXXXXXXXXX. [x.x.x.x]) by mx.google.com with ESMTPS id xxxxxxxxxxxxx.73.2014.06.24.07.31.28 for version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128 . Questo mi suggerisce che Google l'ha ricevuto tramite SMTP criptato.

Tuttavia, ritengo che i messaggi che i server di posta elettronica inseriscono nelle intestazioni non seguano alcun standard obbligatorio e pertanto potrebbero essere recapitati tramite una connessione SMTP crittografata anche quando le intestazioni non lo dichiarano. Suppongo sia improbabile (ma non impossibile) che qualsiasi fornitore di servizi affermi di averlo ricevuto tramite SMTP crittografato quando non lo ha fatto, quindi è una scommessa sicura che se tutti i tuoi hop sono crittografati, allora sei OK (ma non garantito) .

    
risposta data 24.06.2014 - 17:14
fonte
-1

Puoi verificare se l'interfaccia webmail di Gmail è connessa al server tramite una connessione crittografata controllando se si tratta di una connessione HTTPS nel browser. Puoi farlo cliccando sull'icona a sinistra nella barra degli indirizzi in Firefox.

Puoi farlo anche per Yahoo.

Tuttavia, non conosco alcun metodo affidabile per verificare se i tuoi dati viaggiano crittografati tra i due server (molto probabilmente lo fa).

    
risposta data 24.06.2014 - 17:15
fonte

Leggi altre domande sui tag

Quante informazioni possono essere annusate ai nodi di uscita tor I nodi Tor possono infettare il mio computer con malware?