- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
На хосте поднят почтовый сервер. Работает по SSL (захожу по https). Можно ли говорить о том, что SMTP-трафик защищен? Или для этого надо специально врубать SMTPS на 465 порт?
И ещё. У меня для почты есть свой домен, где я могу создать неограниченное кол-во пользователей. Если предположить, что у меня smtp-трафик защищен, то имеем:
Почта идёт от a@mydomain.ru к b@mydomain.ru - переписка полностью защищена, ни один хрен её не прочитает (так ли?)
Почта идет от a@mydomain.ru к b@yandex.ru - может ли моя переписка на серверах яндекса или любого другого стороннего почтовика быть расшифрована? (предполагаем отсутствие снифферов, перехватчиков и прочей хрени)
---------- Добавлено 31.05.2014 в 07:53 ----------
Ещё могу добавить, что сертификат не самоподписанный, а реальный. Но он подтверждает только существование домена, но не подтверждает существование самого сайта.
На хосте поднят почтовый сервер. Работает по SSL (захожу по https). Можно ли говорить о том, что SMTP-трафик защищен? Или для этого надо специально врубать SMTPS на 465 порт?
По HTTP(s) вы заходите на веб-сервер, а не на почтовый.
Почта ходит по протоколам SMTP, POP3, IMAP.
Чтобы почтовый трафик был защищён, эти протоколы должны поддерживать SSL (и работать на специальных портах: 465, 993, 995) или поддерживать TLS (и работать на своих обычных портах).
Почта идёт от a@mydomain.ru к b@mydomain.ru - переписка полностью защищена, ни один хрен её не прочитает (так ли?)
Зависит от того, какие полномочия у этого "хрена". В этом случае нет разницы, где находится ваша почта, на собственном сервере или на яндексе.
Почта идет от a@mydomain.ru к b@yandex.ru - может ли моя переписка на серверах яндекса или любого другого стороннего почтовика быть расшифрована? (предполагаем отсутствие снифферов, перехватчиков и прочей хрени)
Между почтовыми серверами почта передаётся по защищённым протоколам (в большинстве случаев), а на самих серверах хранится в открытом виде. Что вы имеете в виду под словом "расшифрована"?
как [umka] выше написал, по https вы криптуете http-трафик, веб-данные.
для криптования почтового трафика вам необходимо натянуть ssl на ваш почтовый обмен.
Если совсем хочется хардкора, то можете обменятся сертификатами с вашими получателями. Таким образом никто, кроме конкретных получателей не прочтет переписку.
Если получателей много - то это не вариант. Если десяток важных и переписка действительно того стоит - то вещь полезная.
pupseg, спасибо
[umka],
;12892407]Чтобы почтовый трафик был защищён, эти протоколы должны поддерживать SSL
Понятно, вопросов нет.
;12892407]Зависит от того, какие полномочия у этого "хрена".
Я имел в виду следующее. Грубо говоря, почта идёт от меня к кому-то. От меня почта отправляется по защищенному каналу. Какова вероятность, что этот почтовый трафик может быть перехвачен где-то каким-то снифером или подобного рода ПО?
;12892407]Что вы имеете в виду под словом "расшифрована"?
Хм, а действительно, что?.... Очевидно имелся в виду ответ на вопрос по поводу перехвата почты снифером, но написано как-то не по-русски )))
От меня почта отправляется по защищенному каналу.
Вот именно что от вам до вашего почтового сервера. А дальше зависит от того, какой маршрут следования письма. От 1 до 5-10 и более хостов (серверов) может быть на пути следования вашего письма и в любой точке после вашего почтового сервера письмо может быть скопировано. Если трафик защищен по ssl/tls тогда его третья сторона (сбоку от передающего или принимающего сервера) перехватить не сможет. Но, сможет сторона имеющая доступ к передающему или принимающему серверу.
Поэтому, единственный вариант защиты - шифровать письмо пгп к примеру и слать его так получателю у которого есть вас публичный ключ. В этом случае, только он или вы сами сможете прочитать письмо и перехватывать его смысла не будет никакого (тупо не смогут прочитать).
Поэтому, единственный вариант защиты - шифровать письмо пгп к примеру и слать его так получателю у которого есть вас публичный ключ. В этом случае, только он или вы сами сможете прочитать письмо и перехватывать его смысла не будет никакого (тупо не смогут прочитать).
Только шифруют обычно открытым ключом получателя, чтобы расшифровать письмо смог только он своим закрытым ключом. Иначе письмо смогут прочитать все у кого есть открытый ключ отправителя и потеряется смысл шифрования.
rustelekom, Это что ж получается, из Вашего сообщения следует, что я зря включил SMTPS на почтовом сервере? :(
---------- Добавлено 31.05.2014 в 19:17 ----------
От 1 до 5-10 и более хостов (серверов) может быть на пути следования вашего письма
Это можно как-то определить, учитывая, что у меня есть доступ ко всему на сервере?