Sicurezza email in uscita VPS

0

Ho un'istanza di VPS in esecuzione con logrotate che mi invia email ogni giorno. È un server SMTP di sola invio con Postfix, impostato usando questa guida. Devo solo ricevere i log da questo server. La posta in arrivo è sul server diverso che utilizzo per la comunicazione.

Funziona alla grande, tuttavia temo che qualcuno possa intercettare i miei registri, potrebbero scoprire alcune informazioni vulnerabili sul server.

Le mie domande sono:

1) L'email in uscita è protetta quando viene inviata in questo modo?

2) Cosa posso fare per proteggere ulteriormente le e-mail in uscita? Encryption? Tls?

Possiedo un certificato di Let's Encrypt, ma non sono sicuro che sarà importante qui?

Grazie in anticipo!

    
posta Ilya 01.03.2017 - 05:28
fonte

2 risposte

1

1) Is the outbound email secured when sending it like that?

No. La configurazione che utilizzi è solo una configurazione minima e non impone TLS con la corretta convalida del certificato al server di posta di destinazione.

2) What can I do to further secure the outbound emails? Encryption? Tls?

Il meglio è in realtà crittografare le mail e non fare affidamento sulla sicurezza del trasporto, perché il trasporto della posta non offre molta sicurezza . Per la corretta crittografia end-to-end delle mail, utilizzare PGP e S / MIME.

I do have a certificate from Let's Encrypt, but not sure if it will matter here?

Non ha molta importanza. Poiché l'invio di questo certificato è al massimo utilizzabile come certificato client per l'autenticazione con il server di posta di destinazione. Nella tua attuale configurazione questo aiuta. Se si usasse un server di posta fisso di destinazione e si configurasse per richiedere e verificare correttamente un certificato client, potrebbe essere d'aiuto.

Ma ancora una volta, il modo più semplice per ottenere una sicurezza migliore è utilizzare PGP o S / MIME per crittografare il messaggio stesso e non fare affidamento sulla sicurezza del trasporto.

    
risposta data 01.03.2017 - 06:11
fonte
0

Dipende da come ti fidi del server di posta del destinatario e da quanto è sicuro la rete tra i 2 host.

Se la posta non è crittografata, chiunque abbia i privilegi di amministratore sul server di posta può leggere la posta. E tutti con privilegi amministrativi su qualsiasi componente della rete tra i due host potrebbero intercettarlo. Ovviamente include qualsiasi relay SMTP, ma anche qualsiasi router o bridge smart e qualsiasi macchina che utilizza la modalità promiscua su una rete ethernet.

Quindi, se i due host si trovano nella stessa zona amministrativa, non dovresti preoccuparti di questo. Se esiste una VPN crittografata per renderli logicamente nella stessa lan e ci si fida di tutte le macchine di quella lan, anche gli scambi non criptati hanno senso. In ogni altro caso, è necessario crittografare i registri prima di inviarli per posta.

    
risposta data 01.03.2017 - 09:36
fonte

Leggi altre domande sui tag