2

У меня есть собственный почтовый сервер, который прослушивает как незащищенные, так и SSL / TLS-порты. У меня вопрос, когда я получаю электронное письмо, есть ли способ проверить, доставлялась ли почта по пути с исходного сервера на мой почтовый сервер по незащищенному соединению? (где угодно - даже соединение между серверами).

Я попытался проверить источник почты, и заголовок содержит только то, какой сервер доставил его на какой сервер на пути к моему почтовому клиенту, но он не содержит информацию о том, какой протокол использовался и использует ли он SSL или нет.

1 ответ1

3

Во-первых, межсерверная доставка происходит только через порт 25, а не через другие. Если оба сервера хотят TLS, они включат "STARTTLS" через один и тот же порт 25. Они не будут использовать (кстати, давно отмененный) SMTPS-порт 465 ни для чего.

Что касается промежуточных переходов, источником сообщений является все, что у вас есть, в частности, Received заголовки. Некоторые почтовые серверы прикрепляют подробную информацию о соединении TLS (вплоть до используемого шифра), другие просто упоминают SMTPS, в то время как другие вообще ничего не говорят.

Вполне возможно, что некоторые прыжки будут говорить "SMTP", потому что они были внутренними прыжками центра обработки данных, и администраторы вместо этого выбрали IPsec (или не заботились вообще). Вполне возможно, что некоторые переходы вообще не использовали SMTP, но HTTP (веб-почта) или собственные протоколы внутренней пересылки почты; "Полученные" аннотации сильно различаются. В частности, часто вообще не упоминается, использовал ли пользователь веб-почты HTTPS.

Например, это говорит о ESMTPSA - это означает, что ESMTP (расширенный /EHLO SMTP) использовался через безопасное (S - STARTTLS) соединение.

Received: from note.local.net
 by minnie.tuhs.org (Postfix) with ESMTPSA id DF028A5460;
 Mon, 14 Dec 2015 21:01:29 +1000 (AEST)

(Сообщение прошло всего четыре прыжка, 2 использовали TLS, 2 - нет.)

Что касается последнего перехода (т. Е. Вашего собственного сервера), вы также можете проверить файлы журнала службы SMTP (например, /var/log/exim/mainlog или /var/log/mail.log). Если вы ищете конкретный идентификатор очереди, например DF028A5460, вы обычно найдете упоминание некоторого уровня информации, относящейся к TLS, на несколько строк выше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .