Я хорошо понимаю, что происходит, когда SMTP-сервер, скажем, Postfix связывается с удаленным SMTP-сервером для отправки или получения почты. Соединение может (и должно) быть зашифровано, должны использоваться определенные порты, и сертификат должен быть действительным и принятым всеми сторонами. Но когда дело доходит до локальной доставки электронной почты, для меня это серая зона. Хорошо, скажем, если мы говорим о получении почты, а Postfix уже получил ее с удаленного сервера. Затем у нас есть MDA (например, Courier), который принимает почту от Postfix и передает ее в MUA (например, Thunderbird Mail). Я говорю об одной физической машине и одной пользовательской сессии. Какова цель шифрования, если все это происходит внутри и никакая третья сторона не может присутствовать? И если это тот же компьютер и тот же пользователь, то играет ли действительность сертификата какую-либо роль в процессе доставки электронной почты от Postfix через Courier до Thunderbird Mail?
1 ответ
... Я не эксперт по этому вопросу, поэтому любые исправления или уточнения приветствуются.
Чаще всего Postfix и Thunderbird(s) не работают на одном компьютере, потому что редко почтовый пользователь запускает свой собственный почтовый сервер. Трафик между машиной Posfitx и машиной (ями) Thunderbird будет читаем, если вы не зашифруете его.
Я провел эксперимент прямо сейчас, чтобы вы могли выполнить репликацию на своих (виртуальных) машинах.
1) On machine 172.16.10.10 run $> nc -l -p 12312 2) On machine 172.16.10.11 run wireshark 3) On machine 172.16.10.12 run $> nc 172.16.10.10 12312 [type] Hello [Enter]
Теперь перейдите к Wireshark, вы сможете найти связь между двумя машинами 172.16.10.10 и 172.16.10.12, даже если эта связь не предназначалась для 172.16.10.11! Но 172.16.10.11 смог его понюхать и прочитать ... То же самое в принципе может случиться с незашифрованными почтовыми сообщениями.