E 'possibile sapere se un'e-mail è passata attraverso un servizio di tipo proxy in cui l'e-mail potrebbe essere monitorata?

2

Recentemente, abbiamo iniziato a implementare alcuni servizi di posta elettronica di terze parti che consentono i filtri di controllo per le e-mail in entrata e in uscita. Questo è per motivi di conformità.

Comunque, questo mi ha fatto pensare. Potrebbe essere possibile che gli hacker e gli altri utenti possano configurare un tipo di proxy trasparente che intercetta e copia tutte le e-mail se riescono a ottenere il controllo dei server di posta o in alcuni casi office365 in cui è possibile cambiare segretamente dove viene inviata la posta in uscita?

    
posta Jason 17.05.2017 - 19:27
fonte

3 risposte

1

Sì.

Questo non è niente di nuovo però.

Le e-mail possono essere inoltrate più volte tra gli MTA, mentre ogni MTA può (e deve) vedere (almeno) le intestazioni del messaggio.

Questa è una delle ragioni per l'implementazione (e l'utilizzo) della crittografia end-to-end: i corpi e-mail crittografati non possono essere letti in transito inoltrando gli MTA.

Il lucchetto che mostra google indica solo che il transito tra l'ultimo MTA esterno a google e google è stato crittografato; questo non significa tuttavia che gli MTA di transito non leggano (e possibilmente nemmeno modificano) l'e-mail.

È possibile verificare questo comportamento con diversi provider di posta elettronica gratuiti che aggiungono una firma pubblicitaria alle e-mail anche se vengono inviate tramite un client di posta elettronica. Ciò è possibile perché il MTA ha accesso all'intero messaggio quando lo elabora. Un MTA dannoso in questa catena (potresti chiamarlo proxy da un punto di vista funzionale se è il primo hop dell'outbound e dell'ultimo hop di posta in arrivo) può facilmente copiare tutte le email.

Detto questo, si dovrebbe avere il controllo su un MTA all'interno della catena di consegna di tutte le email, ma ci sono diversi modi su come farlo.

Inoltre: non c'è modo di sapere se una e-mail è stata copiata in transito mentre è stata elaborata da un MTA, a parte l'altra risposta che sta suggerendo.

    
risposta data 14.11.2017 - 06:31
fonte
0

Non una risposta diretta, ma: Gmail ti dirà se è arrivata o meno un'email tramite un link protetto con un'icona a forma di lucchetto. Questo ti dice se esiste una crittografia end-to-end, sebbene dipenda dal destinatario per verificarlo effettivamente.

Tieni presente che per configurare un proxy come descrivi, gli hacker probabilmente dovranno modificare il DNS per il sito (quindi, quando qualcuno invia a [email protected], il record MX per mycompany.com passa al attaccante). Sarebbe abbastanza ovvio, molto probabilmente.

Non so se Office365 abbia altri meccanismi per installare un proxy, ma sarei interessato a saperne di più se ci sono. :)

    
risposta data 17.05.2017 - 20:00
fonte
0

Da questo Q / A possiamo dedurre che quando le e-mail vengono guardate da un servizio legittimo ci possono essere sottili differenze che potrebbero essere teoricamente rilevate per scoprire se uno strumento sta monitorando il traffico SMPT, usando questo potremmo monitorare la connessione periodicamente con uno strumento come netcat e vedere se c'è qualche differenza nelle risposte.

Tuttavia, ciò funzionerebbe solo se l'utente malintenzionato utilizza qualcosa che ha fatto per intercettare le e-mail, il che potrebbe essere possibile, ma perché farlo leggendole dal server e inviandole utilizzando il proprio server SMTP proprietario. , ssh o tcp.

    
risposta data 16.06.2017 - 22:37
fonte

Leggi altre domande sui tag