ทำไม SMTP ผ่าน SSL ระหว่างเซิร์ฟเวอร์อีเมลจึงไม่เป็นที่นิยม [ปิด]


11

ในความเข้าใจของฉันเซิร์ฟเวอร์อีเมลส่วนใหญ่ใช้ SMTP / POP / IMAP ผ่าน SSL เพื่อเข้ารหัสอีเมล
รองรับการเข้ารหัสเมื่อไคลเอนต์ (UA) ส่งอีเมลไปยังเซิร์ฟเวอร์ (MTA) และ UA ได้รับอีเมลจาก MTA อย่างไรก็ตาม MTA จำนวนไม่มากสามารถเข้ารหัสเมื่อพวกเขาส่งอีเมลระหว่าง MTA ถึง MTA
(ความเข้าใจของฉันถูกต้องหรือไม่)

เช่น alice@somewhere.com ส่งอีเมลไปที่ bob@anywhere.org
[PC ของ Alice] --- เข้ารหัส (SMTPS) ---> [เซิร์ฟเวอร์ที่ไหนสักแห่ง] --- ไม่ได้เข้ารหัส (SMTP) ---> [ที่ใดก็ได้ เซิร์ฟเวอร์องค์กร] --- เข้ารหัส (POPS หรือ IMAPS) ---> [Bob's PC]

หากความเข้าใจของฉันถูกต้องทำไมเซิร์ฟเวอร์อีเมลส่วนใหญ่ไม่สนับสนุน SMTP ผ่าน SSL ระหว่างเซิร์ฟเวอร์อีเมล

ฉันพัฒนาส่วนต่อประสานที่ดีขึ้น (ซับซ้อนน้อยกว่า) เพื่อเปิดใช้งานการเข้ารหัสอีเมลด้วย PGP / GPG แต่ทุกวันนี้ฉันคิดว่าการใช้ SMTPS อาจทำได้ดีกว่าเพราะ PGP / GPG ต้องการการเซ็นชื่อด้วยตัวเองเพื่อรักษาความน่าเชื่อถือ


สิ่งนี้เกี่ยวข้องกับการเข้ารหัสอีเมล การเข้ารหัสอีเมลหมายถึงฉันว่าอีเมลนั้นได้รับการเข้ารหัสด้วยตัวเอง ...
Uwe Plonus

?? ขออภัยฉันไม่เข้าใจว่าคุณหมายถึงอะไร ... "อีเมลถูกเข้ารหัสด้วยตนเองอย่างไร" ในความเข้าใจของฉันอีเมลสามารถถูกดักจับได้ง่ายถ้าคุณส่งอีเมลเป็นข้อความล้วน (ไม่มีการเข้ารหัส)
Jumpei Ogawa

1
ใช่ แต่การส่งอีเมลที่เข้ารหัสไม่มีส่วนเกี่ยวข้องกับการเข้ารหัส SSL / TLS ของเซิร์ฟเวอร์ SMTP
Uwe Plonus

1
เพื่อให้แน่ใจว่าคุณได้รับจดหมายผ่านแชนเนลที่เข้ารหัสบนเซิร์ฟเวอร์ SMTP ของคุณคุณจะต้องบังคับใช้ TLS ดังนั้นหากอีกฝ่ายไม่เข้าใจ / สนับสนุน TLS คุณจะไม่ได้รับอีเมลของคุณ หากคุณอนุญาตการสื่อสารสำรองที่ไม่ได้เข้ารหัสคุณจะไม่ประสบความสำเร็จ นี่คือเหตุผลที่ผู้คนเลือกที่จะเข้ารหัสจดหมายเองและส่งผ่านช่องทางที่ไม่ได้เข้ารหัส
Der Hochstapler

ในการชี้แจง: "อีเมลที่เข้ารหัส" หมายถึงการเข้ารหัสเนื้อหาโดยใช้บางอย่างเช่น PGP ก่อนที่คุณจะส่งไปยังเซิร์ฟเวอร์อีเมลขาออกของคุณ นั่นเป็นข้อดีเพิ่มเติมของการรักษาความลับจากใครก็ตามที่บริหาร MTA ของคุณ ไม่ได้อ้างถึงการเข้ารหัสอีเมลระหว่าง MTA การเข้ารหัสปกติจะใช้เฉพาะที่ส่วนท้ายไม่ใช่ตรงกลาง โปรดทราบว่าการสื่อสารระหว่าง UA และ MTA มักเกี่ยวข้องกับการส่งรหัสผ่านบางรูปแบบซึ่งควรจะเข้ารหัสอยู่ดี
cpast

คำตอบ:


4

เป็นคำถามที่ดีฉันไม่ได้เห็นตัวเลขใด ๆ สำหรับเรื่องนี้ ฉันไม่แน่ใจ แต่ตอนนี้ฉันคิดว่า บริษัท ขนาดใหญ่หลายแห่งสนับสนุน SSL / TLS สำหรับ SMTP ขาเข้าและขาออก ("MX") นี่เป็นทางเลือกปกติและสามารถต่อรองผ่าน StartTLS บนพอร์ต 25 เซิร์ฟเวอร์ SMTP ส่วนใหญ่ไม่ต้องการเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์ TLS อย่างไรก็ตามเนื่องจากหมายความว่าหลายคนไม่สามารถรับจดหมายจาก MTA ที่ไม่สนับสนุนหรือไม่ได้กำหนดค่า สำหรับ TLS

ไคลเอนต์อีเมลจำนวนมากรองรับ TLS ระหว่าง UA และ MTA ไม่ว่าจะเป็น SMTP / IMAP ผ่าน SSL หรือ POP3 ผ่าน SSL ฉันคิดว่า gmail ต้องการ SSL / TLS สำหรับ IMAP และ POP3

เกี่ยวกับการเข้ารหัสอีเมลตั้งแต่ต้นจนจบจริงโดยปกติจะทำได้โดยใช้ S / MIME หรือ PGP อย่างไรก็ตามเนื่องจากความซับซ้อนในการตั้งค่าและจัดการมันจึงไม่เห็นการยอมรับในวงกว้าง


ขอบคุณ. ดังนั้นความเข้าใจของฉันสำหรับสถานะปัจจุบันสำหรับการเข้ารหัสอีเมล คุณหมายถึง SMTPS แบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ไม่ได้รับการสนับสนุนในเซิร์ฟเวอร์จำนวนมากเนื่องจากซอฟต์แวร์เซิร์ฟเวอร์เช่น postfix ไม่สนับสนุนหรือไม่ หากเมลเซิร์ฟเวอร์ส่วนใหญ่สนับสนุนปัญหาจะแก้ไขได้หรือไม่ (บางทีฉันอาจไม่เข้าใจคำตอบของคุณอย่างถูกต้อง ... )
Jumpei Ogawa

แม้ว่าจะมีการเจรจาการเข้ารหัส แต่ก็ไม่มีการตรวจสอบใบรับรองอย่างเข้มงวดเพราะจะบล็อกเซิร์ฟเวอร์ทั้งหมดที่มีใบรับรองแบบลงชื่อด้วยตนเอง แต่ถ้าไม่มีการตรวจสอบอย่างเข้มงวดการโจมตีแบบคนต่อคนกลางนั้นเป็นเรื่องง่าย (ไม่ต้องพูดถึงว่า MITM อาจป้องกัน STARTTLS โดยการแทรกแซงระยะปริภูมิ)
Hagen von Eitzen

RFC 2487 ห้ามมิให้เซิร์ฟเวอร์เมลสาธารณะต้องใช้ TLS: "เซิร์ฟเวอร์ SMTP ที่อ้างอิงสาธารณะต้องไม่ใช้ส่วนขยายของ STARTTLS เพื่อส่งเมลภายในเครื่องกฎนี้ป้องกันส่วนขยายของ STARTTLS จากการทำลายการทำงานร่วมกันของโครงสร้างพื้นฐาน SMTP ของอินเทอร์เน็ต"
ARX
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.