Perché Message Lab invia la posta in chiaro?

Naviga le tue risposte
3

Ho diversi server SMTP su varie reti in tutto il mondo, e tutti stanno ricevendo la posta tramite ESTMPS - esteso SMTP usando TLS.

Quindi le e-mail provenienti da GMail, MSN, Yahoo e MOST di altri server di posta, inclusi server di Exchange, e-mail di Rackspace ecc., arrivano su ESMTPS. MA: i cosiddetti Labs "sicuri" lo stanno facendo in chiaro. Ad esempio (anche loro usano il DNS basato negli Stati Uniti che includono solo l'UE):

Received: from mail1.bemta7.messagelabs.com (mail1.bemta7.messagelabs.com [216.82.255.50]) by mail-01 (Postfix) with ESMTP id 6904B757A for ; Mon, 15 Oct 2012 10:59:53 -0700 (PDT)

Un altro esempio è gmail:

Received: from mail-pa0-f44.google.com (mail-pa0-f44.google.com [209.85.220.44]) by mail-01 (Postfix) with ESMTPS id E8822161A for ; Sat, 20 Oct 2012 05:11:38 -0700 (PDT)

Qualcuno vede una ragione per cui è così? Uso un certificato autofirmato sui miei server di posta postfix e tutto ciò che voglio è ottenere la posta su TLS.

    
posta Andrew Smith 20.10.2012 - 22:33
fonte

1 risposta

3

TLS viene avviato dal server mittente. MessageLabs (o Symantec.cloud come sono ora conosciuti) forniscono servizi di scansione e-mail per antivirus, spam, ecc. E supportano TLS a due livelli:     - Opportunistico, ovvero se il server di posta originale avvia una sessione TLS con l'infrastruttura MessageLabs, eseguirà la scansione dell'e-mail e tenterà di eseguire il recapito su TLS.     - Enforced: l'esecuzione viene solitamente configurata a livello di dominio e il messaggio deve essere ricevuto e consegnato su TLS.

Sospetto che nell'istanza in cui si sta mostrando l'e-mail originale non sia stata ricevuta tramite TLS, quindi la consegna è stata completata utilizzando SMTP.

Non sono sicuro del riferimento al DNS ma MessageLabs ha un'infrastruttura globale con data center in UE, USA e APJ che include server DNS. I clienti sono generalmente configurati sulla propria infrastruttura locale, ovvero i clienti dell'UE sono configurati sull'infrastruttura dell'UE, i clienti statunitensi sull'infrastruttura degli Stati Uniti, ecc. I clienti multinazionali possono essere configurati sull'infrastruttura europea e statunitense.

Spero che questo aiuti.

    
risposta data 22.10.2012 - 15:01
fonte

Leggi altre domande sui tag

controllo delle serie di regole di sicurezza mod Come configurare Terminal Server (e client) per l'utilizzo su reti Wifi non attendibili?