Come determinare se la posta è stata crittografata durante il trasporto utilizzando le informazioni dell'intestazione?

7

Per prima cosa: conosco la differenza tra crittografia end-to-end e crittografia di trasporto.

Torna al topic: Ho già letto alcune cose su come il server di posta gestisce la crittografia del trasporto, ad es. Come puoi sapere se un'email è stata Trasmesso utilizzando la crittografia TLS? .

Ecco due esempi per la posta in arrivo al server di posta del mio provider (ho modificato il secondo):

Received: from mout.gmx.net (mout.gmx.net [212.227.15.19])
    by mx02.posteo.de (Postfix) with ESMTPS;
Received: from XXX (YYY [1.2.3.4])
    by mx02.posteo.de (Postfix) with ESMTP

L'occorrenza di ESMTPS nel primo esempio indica che TLS è stato utilizzato per la crittografia del trasporto?

L'occorrenza di ESMTP nel secondo esempio significa che la posta è stata trasferita in modo non criptato tra i due server?

    
posta HorstKevin 24.06.2015 - 14:03
fonte

1 risposta

7

Does the occurrence of ESMTPS in the first example mean that TLS was used for transport encryption?

Sì, ma solo se si ritiene che l'MTA che ha inserito quell'intestazione e ogni MTA che ha successivamente toccato il messaggio. Ognuno di questi MTA potrebbe scrivere queste informazioni nell'intestazione anche se non è vero.

Does the occurrence of ESMTP in the second example mean that the mail was transferred unencrypted between the two servers?

No, ecco un controesempio:

Received: from XXX (XXXX [IPv6:XXX])
    by XXX (XXversionXX) with ESMTP id XXXX
    (version=TLSv1/SSLv3 cipher=AES128-GCM-SHA256 bits=128 verify=NOT)
    for <XXXmy-addressXXX>; Tue, 23 Jun 2015 10:24:53 +0900

Sembra che il mailer abbia scelto di includere le informazioni sulla connessione cripto tra parentesi e ha non scrivere ESMTPS . Quindi sembra che ci siano molti modi per indicare queste informazioni nell'intestazione e dovresti riconoscerle tutte. Ma ancora una volta, non puoi fidarti di nessuno di questi comunque.

    
risposta data 25.06.2015 - 07:51
fonte

Leggi altre domande sui tag