Come determinare se la posta è stata crittografata durante il trasporto utilizzando le informazioni dell'intestazione?

Question

Come determinare se la posta è stata crittografata durante il trasporto utilizzando le informazioni dell'intestazione?

#1 da (7 voti)

7

Per prima cosa: conosco la differenza tra crittografia end-to-end e crittografia di trasporto.

Torna al topic: Ho già letto alcune cose su come il server di posta gestisce la crittografia del trasporto, ad es. Come puoi sapere se un'email è stata Trasmesso utilizzando la crittografia TLS? .

Ecco due esempi per la posta in arrivo al server di posta del mio provider (ho modificato il secondo):

Received: from mout.gmx.net (mout.gmx.net [212.227.15.19])
    by mx02.posteo.de (Postfix) with ESMTPS;
Received: from XXX (YYY [1.2.3.4])
    by mx02.posteo.de (Postfix) with ESMTP

L'occorrenza di ESMTPS nel primo esempio indica che TLS è stato utilizzato per la crittografia del trasporto?

L'occorrenza di ESMTP nel secondo esempio significa che la posta è stata trasferita in modo non criptato tra i due server?

email encryption tls

posta HorstKevin 24.06.2015 - 14:03

fonte

1 risposta

Leggi altre domande sui tag email encryption tls

È possibile il vettore di attacco? [chiuso] U2F FIDO invia numeri seriali identificabili

score 7 · Accepted Answer

Does the occurrence of ESMTPS in the first example mean that TLS was used for transport encryption?

Sì, ma solo se si ritiene che l'MTA che ha inserito quell'intestazione e ogni MTA che ha successivamente toccato il messaggio. Ognuno di questi MTA potrebbe scrivere queste informazioni nell'intestazione anche se non è vero.

Does the occurrence of ESMTP in the second example mean that the mail was transferred unencrypted between the two servers?

No, ecco un controesempio:

Received: from XXX (XXXX [IPv6:XXX])
    by XXX (XXversionXX) with ESMTP id XXXX
    (version=TLSv1/SSLv3 cipher=AES128-GCM-SHA256 bits=128 verify=NOT)
    for <XXXmy-addressXXX>; Tue, 23 Jun 2015 10:24:53 +0900

Sembra che il mailer abbia scelto di includere le informazioni sulla connessione cripto tra parentesi e ha non scrivere ESMTPS . Quindi sembra che ci siano molti modi per indicare queste informazioni nell'intestazione e dovresti riconoscerle tutte. Ma ancora una volta, non puoi fidarti di nessuno di questi comunque.