URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95461
[ Назад ]

Исходное сообщение
"SSL соединение между релеями"
Отправлено Димыч , 23-Фев-14 11:20

Прошу сильно не пинать, я пока не понимаю по каким словам искать.
Может быть кто знает - есть ли возможность отправлять почту через SSL, я имею в виду не от клиента серверу, а от сервера к серверу?
То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым текстом переслал его на postfix получателя, причем по дороге письмо прошло надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё чего творит.

Содержание

SSL соединение между релеями,PavelR, 12:26 , 23-Фев-14
- SSL соединение между релеями,анониммуха, 19:23 , 23-Фев-14
- SSL соединение между релеями,Pahanivo, 22:45 , 23-Фев-14
  - SSL соединение между релеями,pavlinux, 00:14 , 24-Фев-14
    - SSL соединение между релеями,Pahanivo, 08:16 , 24-Фев-14
SSL соединение между релеями,pavlinux, 15:09 , 23-Фев-14
SSL соединение между релеями,Димыч, 17:18 , 23-Фев-14

Сообщения в этом обсуждении

"SSL соединение между релеями"
Отправлено PavelR , 23-Фев-14 12:26

> Прошу сильно не пинать, я пока не понимаю по каким словам искать.
> Может быть кто знает - есть ли возможность отправлять почту через SSL,
> я имею в виду не от клиента серверу, а от сервера
> к серверу?
> То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL
> к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым
> текстом переслал его на postfix получателя, причем по дороге письмо прошло
> надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё
> чего творит.
Если почтовый сервер получателя заанонсирует возможность работы по SSL, то передача будет (должна бы) идти шифрованно.
Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать MITM-атаку.

"SSL соединение между релеями"
Отправлено анониммуха , 23-Фев-14 19:23

>[оверквотинг удален]
>> То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL
>> к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым
>> текстом переслал его на postfix получателя, причем по дороге письмо прошло
>> надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё
>> чего творит.
> Если почтовый сервер получателя заанонсирует возможность работы по SSL, то передача будет
> (должна бы) идти шифрованно.
> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
> MITM-атаку.
К сожалению практически все серверы используют StartSSL чтобы перейти на шифрованный канал, так что активный MITM может заблокировать анонсирования одного из серверов о поддержке шифрования и вся корреспонденция отправится открытым текстом.
Используйте PGP, а лучше всего вообще откажитесь от Email-a, так как по дороге вы оставите много мета-информации (кто с кем, отуда и когда общался) даже если будете шифроваться.

"SSL соединение между релеями"
Отправлено Pahanivo , 23-Фев-14 22:45

> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
> MITM-атаку.
Я там щас так хохотался (С).
Ваше АНБ.

"SSL соединение между релеями"
Отправлено pavlinux , 24-Фев-14 00:14

>> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
>> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
>> MITM-атаку.
> Я там щас так хохотался (С).
> Ваше АНБ.
Жуй кеглю аенбэ, - мы не шифруем релеи, АНБ(AES/DES/SHA)_шними троянами,
ГОСТ Р 34.10-2012 рулит!

"SSL соединение между релеями"
Отправлено Pahanivo , 24-Фев-14 08:16

>>> Но суперсекретности можно достичь только если явно проверять сертификат удаленной стороны
>>> на соответствие ожидаемому сертификату, иначе любой промежуточный "раутер" сможет сделать
>>> MITM-атаку.
>> Я там щас так хохотался (С).
>> Ваше АНБ.
> Жуй кеглю аенбэ, - мы не шифруем релеи, АНБ(AES/DES/SHA)_шними троянами,
> ГОСТ Р 34.10-2012 рулит!
g00gle.com "обнаружены поддельные сертификаты ssl site:opennet.ru"

"SSL соединение между релеями"
Отправлено pavlinux , 23-Фев-14 15:09

> Прошу сильно не пинать, я пока не понимаю по каким словам искать.
Пля, кэп, SSL Relay :D

"SSL соединение между релеями"
Отправлено Димыч , 23-Фев-14 17:18

Какой умный человек (я сам пару лет назад) мне настраивал postfix )
вот эта опция:
smtpd_tls_security_level = may

> Прошу сильно не пинать, я пока не понимаю по каким словам искать.
> Может быть кто знает - есть ли возможность отправлять почту через SSL,
> я имею в виду не от клиента серверу, а от сервера
> к серверу?
> То есть идея какая: я зашёл в свой Sylpheed, подключился по SSL
> к postfix, отдал ему суперсекретно письмо, а потом этот postfix открытым
> текстом переслал его на postfix получателя, причем по дороге письмо прошло
> надцать всяких роутеров, парочка из которых взломана, шерстит письма или ещё
> чего творит.