Я работаю с новым партнером, который предоставил «внутреннюю» службу обмена сообщениями с использованием почтового сервера. Он предназначен для обеспечения безопасной связи между географически распространенными лицами, работающими в едином домене для обмена сообщениями (электронная почта). Я использую Thunderbird в качестве почтового клиента.

MTA настроен для отправки через порт 587 с использованием SSL и с использованием обычного текстового пароля, что, на мой взгляд, является достаточным, поскольку весь сеанс зашифрован, но входящая электронная почта находится на порту 143 без туннеля, но с зашифрованным паролем. Может ли кто-нибудь более грамотный в вопросах безопасности, чем я, пожалуйста, подтвердите, насколько это небезопасно с точки зрения получения сообщения, как мне кажется.

Внешней маршрутизации не существует - все в пределах прямого подключения к MTA, поэтому мне не нужно беспокоиться о безопасности других MTA, но меня беспокоит то, что имя пользователя и действительно все сообщение могут быть в виде простого текста - и даже более «Человек посередине» может скопировать зашифрованный пароль и использовать его для входа в систему - даже если они не могут расшифровать его обратно в обычный текст.

Являются ли мои проблемы чрезмерными?

Данные, перемещаемые таким образом, представляют собой достаточно серьезные личные финансовые данные для различных сторонних лиц, которые дали разрешение на безопасную обработку своих данных.

1 ответ1

1

Если я правильно понимаю вашу ситуацию и обеспокоен, нет, это не защищено стандартными условиями, потому что данные в пути могут быть прочитаны. Я бы не стал беспокоиться о самом пароле, так как вы говорите, что он зашифрован при передаче.

На электронную почту часто ссылаются как на "почтовую открытку", поскольку без шифрования самого сообщения письмо не имеет "envolope" и легко читается любым, кто передает его. Это раскрывает содержание сообщения любому оператору сети между источником и пунктом назначения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .