Come funziona SSL in SMTP?

Naviga le tue risposte
0

Ogni volta che vedo un'icona a forma di lucchetto rosso in gmail, ho pensato che il mittente non avesse configurato SSL.

Ma una persona mi ha detto che solo il server (gmail nel nostro caso) SSL è sufficiente?

Significa che il mittente non ha bisogno di configurare alcun SSL e può comunicare con Gmail su SSL poiché Gmail già lo supporta? O entrambe le parti hanno bisogno di SSL per comunicare in SMTP?

Se un SSL SMTP di una parte è sufficiente, perché alcune aziende continuano a consegnare il messaggio come testo normale?

    
posta user1091558 15.09.2017 - 17:41
fonte

1 risposta

2

Il recapito della posta viene eseguito hop by hop e non end to end. Ciò significa che un tipico mittente di un'azienda consegna la posta via SMTP (o qualche protocollo proprietario) al server di posta che poi la consegna via SMTP al successivo server di posta ecc. Fino a quando il server di posta finale non riceve la posta e la memorizza. In alcuni casi questo può comportare molti hop che includono non solo semplici agenti di trasferimento della posta ma anche filtri di posta, firewall o simili.

SSL può essere fatto in ciascuno dei diversi passaggi di consegna o può essere omesso. Se è fatto, deve essere supportato sia dall'MTA di invio (come client SSL) che dall'MTA di ricezione (come server SSL). Gmail in realtà non ora su tutti questi passaggi. Il blocco rosso viene visualizzato solo se TLS non è stato utilizzato nell'ultima fase della consegna, indipendentemente dal fatto che i passaggi di consegna precedenti abbiano utilizzato TLS. E non verrà mostrato se l'ultimo passo ha utilizzato TLS ma alcuni passaggi precedenti non lo hanno fatto.

    
risposta data 15.09.2017 - 17:50
fonte

Leggi altre domande sui tag

Perché non ci sono software o servizi che rilevano le e-mail di phishing? [chiuso] ssl-cert nome comune e nome alternativo nell'output Nmap