Quali sono le porte utilizzate dagli account di posta elettronica online come Yahoo Mail, Gmail, ecc.?

0

Diciamo che invio un'email usando Yahoo Mail o GMail. Questa email può essere intercettata usando uno sniffer di pacchetti?

Su quale porta viaggia l'email? HTTP, SMTP, POP3?

    
posta Matthew 27.03.2013 - 16:42
fonte

1 risposta

1

Analizziamola in tre parti:

  1. Tra i domini, il protocollo è SMTP, che è essenzialmente un protocollo inoltrato. Se SSL / TLS non viene utilizzato, uno sniffer rileverà qualsiasi cosa. Se SSL / TLS viene utilizzato, uno sniffer di pacchetti sarà in grado di conoscere gli indirizzi da e verso IP, e qualsiasi relay sulla strada dovrebbe decodificare e quindi crittografare nuovamente l'email.

  2. Se si utilizza POP / IMAP / SMTP da un client spesso (ad esempio Outlook) per uno qualsiasi di questi servizi, i numeri di porta variano ma ce ne sono di noti.

  3. Se si utilizza l'interfaccia Web di questi servizi, le porte sono 80 (HTTP) e / o 443 (HTTPS) dal proprio agente utente (browser) al dominio di origine (Google o Yahoo). Lì, i pacchetti vengono decodificati per cancellare il testo e quindi facoltativamente ricodificati se il dominio di destinazione o un relay supporta SSL / TLS su SMTP. Dopodiché, il processo si inverte: se l'utente del dominio target utilizza anche un browser, verrà eseguito il contrario e l'e-mail in chiaro nel server di posta del dominio di destinazione verrà crittografata su HTTPS inviato su client porte (porte casuali) per l'utente finale.

In breve,

  • se non si utilizza SSL / TLS, tutto è visibile.
  • se si utilizza SSL / TLS, tutto è visibile ai relè ma non in transito.
  • i numeri di porta possono variare.
risposta data 27.03.2013 - 16:55
fonte

Leggi altre domande sui tag