วงจรชีวิตของอีเมลหลังจากที่ถูกส่ง

13

ฉันถูกทดสอบการกำหนดค่า STARTTLS เซิร์ฟเวอร์อีเมลของฉันเมื่อฉันสะดุดลงบนหน้านี้: https://starttls.info/about ข้อความที่ตัดตอนมาต่อไปนี้ปริศนาฉัน:

เมื่อคุณส่งอีเมลผ่านเซิร์ฟเวอร์เมลขาออกของคุณอีเมลนั้นอาจจะทำหลายครั้งระหว่างเซิร์ฟเวอร์อีเมลที่แตกต่างกันก่อนถึงปลายทาง เซิร์ฟเวอร์ระดับกลางทั้งหมดเหล่านี้จะต้องมีการสนับสนุนที่แข็งแกร่งของ STARTTLS เพื่อให้ข้อความของคุณไม่ปรากฏในการเดินทางหนึ่งหรือหลายขั้นตอน

ฉันเข้าใจว่ากระบวนการส่งอีเมลมีดังต่อไปนี้:

เซิร์ฟเวอร์อีเมลทำการค้นหา DNS เพื่อรับ MX ชื่อโดเมนของผู้รับ
เมลเซิร์ฟเวอร์เริ่มต้นการเชื่อมต่อกับ IP ที่ได้รับบนพอร์ต 25 (SMTP)
หากเซิร์ฟเวอร์ทั้งสองรองรับการเข้ารหัสที่มีโอกาสเกิดขึ้นจะมีการสร้างการเชื่อมต่อที่ปลอดภัย
อีเมลจะถูกส่งไปยังผู้รับ (EHLO, อีเมลจาก:, RCPT TO:, DATA,.)

ในกรณีนี้จะมีโอกาสที่อีเมลจะเด้งไปรอบ ๆ เซิร์ฟเวอร์หลายเครื่องหรือไม่

email

— Executifs
แหล่งที่มา

1

รับอีเมลที่ได้รับดูที่ส่วนหัว ทุกบรรทัด "ที่ได้รับ:" แสดงระบบที่จดหมายผ่าน อาจมีหลายระบบในโฮสต์เดียวกัน (เช่นตัวกรองสแปมหรือสแกนไวรัส) ซึ่งส่วนใหญ่รู้จักได้จากที่อยู่ "localhost" แต่ส่วนที่เหลือจะเป็นโฮสต์ทั้งหมดที่จัดการอีเมลนั้น อย่างน้อยเท่าที่เป็นไปตาม RFC และออกจากส่วนหัว "รับแล้ว" อย่างใดอย่างหนึ่ง

— Dubu

19

เมลจะได้รับการตีกลับอย่างสม่ำเสมอระหว่างเซิร์ฟเวอร์ ตัวอย่างเช่นถ้าฉันส่งอีเมลถึงเพื่อนมันอาจจะ:

ไปจากคอมพิวเตอร์ของฉันไปยังเซิร์ฟเวอร์อีเมลของฉัน (หวังว่าจะเข้ารหัส)
เซิร์ฟเวอร์อีเมลของฉันส่งไปที่ smarthost เนื่องจากได้รับการกำหนดค่าไม่ให้ส่งจดหมายโดยตรง
สมาร์ทโฮสต์ส่งไปยังระเบียน MX ของโดเมนปลายทางซึ่งเกิดขึ้นเป็นตัวกรองสแปมที่โฮสต์
ตัวกรองสแปมพยายามส่งไปยังเซิร์ฟเวอร์อีเมลจริงของเป้าหมาย แต่ไม่สามารถเข้าถึงได้ดังนั้นจึงใช้ MX รองซึ่งเป็นระบบที่โฮสต์ซึ่งจัดเก็บอีเมลไว้ในกรณีที่เซิร์ฟเวอร์อีเมลจริงไม่ทำงาน
เซิร์ฟเวอร์อีเมลจริงกลับมาอีกครั้ง MX อันดับสองจะส่งอีเมลไปยังเซิร์ฟเวอร์อีเมลเป้าหมาย
เพื่อนของฉันดาวน์โหลดอีเมลจากเซิร์ฟเวอร์อีเมลของเขา

นั่นเป็นการกำหนดค่าที่ค่อนข้างธรรมดาและทำให้อีเมลตีกลับได้ประมาณ 6 ครั้ง ในที่สุดมันก็จะไปถึงที่นั่น แต่ถ้าเซิร์ฟเวอร์ทั้งหมดนั้นใช้ STARTTLS หรือการเข้ารหัสอื่น ๆ ในบางจุดมันจะไม่ถูกเข้ารหัส แม้จะมีการเข้ารหัสการขนส่งผู้ดูแลระบบของเซิร์ฟเวอร์เหล่านั้นยังสามารถอ่านอีเมลได้ มันถูกจัดเก็บแบบไม่เข้ารหัสในฮาร์ดไดรฟ์ขณะที่รอการส่งไปยังสเตจถัดไป

อาจมีได้ง่ายขึ้นหากเพื่อนของฉันตั้งอีเมลให้เขาส่งต่อไปที่อื่นซึ่งเป็นเรื่องปกติถ้าผู้ให้บริการเว็บโฮสติ้งของคุณใช้อีเมลของคุณและคุณส่งต่อไปยังบัญชี gmail ของคุณ

หากคุณกังวลเกี่ยวกับคนที่อ่านอีเมลของคุณสิ่งที่ดีที่สุดที่ต้องทำคือเข้ารหัสข้อความโดยใช้บางอย่างเช่น GPG ไม่ใช่พึ่งการเข้ารหัสการส่งผ่าน แน่นอนว่าสิ่งนี้ต้องการให้ผู้ที่ได้รับอีเมลนั้นมีความใส่ใจในการตั้งค่า GPG และกุญแจแลกเปลี่ยน

— แกรนท์
แหล่งที่มา

ขอบคุณสำหรับคำตอบ! ยอมรับเพื่อความชัดเจน (ขออภัย TomTom แต่คุณก็ยอดเยี่ยมเช่นกัน!) สัมผัสที่ดีที่ชี้ให้เห็นว่าอีเมลได้รับการจัดเก็บไว้ในข้อความธรรมดาบนเซิร์ฟเวอร์ระดับกลาง: ฉันไม่เห็น STARTTLS เป็นอย่างอื่นนอกจากการป้องกันการดักฟังแบบพาสซีฟ

— บริหาร

@ Executifs ไม่มีความผิด ที่กล่าวว่า: "statls เป็นอะไรอื่น ๆ " - การป้องกันการ passiv eavasdropping เป็นสิ่งสำคัญ ทั้งสองฝั่งควบคุมเซิร์ฟเวอร์ทั้งหมดในระหว่าง (ส่งรีเลย์, รีซีฟเวอร์รับ) แต่ไม่มีการควบคุมสายกลาง ในยุคปัจจุบันที่โอบามาและเจ้าหน้าที่คนอื่น ๆ อ่านอีเมลของโลกทั้งโลกเพื่อหาข่าวเช้า (การทำลายแบบ) การเข้ารหัสวิธีระหว่างเซิร์ฟเวอร์นั้นสำคัญอย่างยิ่ง

— TomTom

@TomTom ขออภัยดูเหมือนว่าความคิดเห็นของฉันไม่ชัดเจน ฉันหมายถึงสำหรับฉันแล้ว STARTTLS ส่วนใหญ่เป็นการป้องกันความสามารถในการสกัดกั้นขนาดใหญ่และไม่ใช่การส่งต่อการสอดส่องดูแลของผู้ดูแลระบบ (ซึ่ง GPG จะเป็นวิธีแก้ปัญหา) ดังนั้นฉันเห็นด้วยกับคุณอย่างสมบูรณ์เกี่ยวกับเรื่องนี้

— บริหาร

7

ลองที่: เซิร์ฟเวอร์ที่คุณส่งไม่ใช่เซิร์ฟเวอร์ที่ใช้งานเสร็จ มันเป็นเซิร์ฟเวอร์เกตเวย์ของฉันสำหรับอีเมลขาเข้าที่กำลังทำสิ่งต่อต้านสแปมที่ดีแล้วส่งต่อไปยังเซิร์ฟเวอร์จริง

รับได้ดียิ่งขึ้น การส่งเซิร์ฟเวอร์อีเมลที่คุณใช้ไม่ใช่ บริษัท ของคุณที่ใช้อินเทอร์เน็ต มันไม่ทำการค้นหา DNS แต่ส่งต่ออีเมลทั้งหมดไปยังเซิร์ฟเวอร์เกตเวย์ที่แล้วส่งไปยังผู้รับสุดท้าย นี่ไม่ใช่การติดตั้งที่หายากในองค์กรขนาดใหญ่

ฉันบำรุงรักษาระบบเช่นเดียวกับที่หลายเครือข่ายใช้เซิร์ฟเวอร์เกตเวย์ร่วมกันสำหรับอีเมลขาเข้าและขาออก อีเมลขาเข้าจะถูกส่งต่อไปยังหนึ่งในหลาย ๆ เซิร์ฟเวอร์ขึ้นอยู่กับลูกค้า

บนเว็บไซต์ที่เข้ามาอาจเป็นเพราะเซิร์ฟเวอร์อีเมลจริงไม่ทำงาน MX สามารถจัดการรายการสำรองได้ - และในกรณีส่วนใหญ่สิ่งเหล่านี้จะบัฟเฟอร์อีเมลจากนั้นส่งต่ออีกครั้งเมื่อเซิร์ฟเวอร์จริงพร้อมใช้งานอีกครั้ง

— TomTom
แหล่งที่มา

ทุกสิ่งรวมถึงชื่อแทน

— NickW

3

คุณสรุปได้อย่างไรว่ามันทำงานบนกระดานได้อย่างไร

ยังคงมีเซิร์ฟเวอร์เมลระดับกลาง แต่โดยทั่วไปจะเป็นเซิร์ฟเวอร์สาธารณะที่เซิร์ฟเวอร์ต้นทางของคุณเชื่อมต่อ เซิร์ฟเวอร์นั้นอาจส่งต่อข้อความไปยังเซิร์ฟเวอร์ภายในตามกฎจำนวนใด ๆ เช่นชื่อผู้ใช้เวลาโหลดเนื้อหา (สแปม) เป็นต้น

ฉันหวังว่าองค์กรเหล่านี้หรือผู้ให้บริการบุคคลที่สามสนับสนุนคุณสมบัติเดียวกันตลอด จดหมายของคุณไม่ควรส่งผ่านเซิร์ฟเวอร์อีเมลที่ไม่รู้จักไปยังต้นทางหรือปลายทางเนื่องจากบุคคลที่เชื่อถือได้ควรเป็นเจ้าของหรือจัดการตัวกลางทั้งหมด

— เดวิดฮูด
แหล่งที่มา

ประโยคสุดท้ายนั้นไม่ได้ใกล้เคียงกับความจริง ลองdig mx insolvency.gsi.gov.ukใช้หนึ่งในตัวอย่างมากมายของการกำหนดเส้นทางอีเมลผ่านเซิร์ฟเวอร์ที่เป็นเจ้าของโดยทั้งต้นทางและปลายทาง หรือส่งอีเมลไปยังโดเมนพยุหะใด ๆ ที่มีอีเมลของพวกเขาจัดการโดย gmail

— MadHatter

2

คุณถูก. ฉันใช้ถ้อยคำที่ไม่ดีและตั้งใจจะบอกว่าไม่ควรส่งอีเมลผ่านเซิร์ฟเวอร์อีเมลของบุคคลที่สามที่ไม่รู้จักในขณะที่กำลังเดินทางไปยังปลายทางสุดท้าย เซิร์ฟเวอร์จดหมายกลางใด ๆ หากไม่ได้เป็นเจ้าของโดยต้นทางหรือปลายทางอย่างน้อยก็รู้จักและจัดการโดยบุคคลที่เชื่อถือได้ ฉันได้แก้ไขคำตอบแล้วขอขอบคุณสำหรับความกระจ่าง

— David Houde

ตอนนี้สิ่งที่คุณได้รับนั้นใกล้เคียงกับที่ฉันเชื่อว่าทุกอย่างทำงานได้ดังนั้นฉันจึงลบ downvote ของฉันออก

— MadHatter

หากต้องการเพิ่มความคิดเห็นของ @ MadHatter ผู้ที่ใช้บริการเมลภายนอกเช่นนี้อาจลืมใช้คุณสมบัติความปลอดภัยอื่น ๆ (เช่น SPF)

— Hagen von Eitzen