送信後の電子メールのライフサイクル

13

このページhttps://starttls.info/aboutにつまずいたとき、メールサーバーのSTARTTLS構成をテストしていました。次の抜粋は私を困惑させます:

送信メールサーバーを介してメールを送信すると、そのメールは宛先に到達する前に異なるメールサーバー間で複数のホップを行う可能性があります。これらの中間サーバーはすべて、その旅の1つ以上の段階でメッセージが公開されないように、強力なSTARTTLSサポートを備えている必要があります。

電子メールを送信するプロセスは次のとおりであると理解していました。

  1. メールサーバーは、DNSルックアップを実行して、受信者のドメイン名のMXを取得します。
  2. メールサーバーは、ポート25(SMTP)で取得したIPへの接続を開始します。
  3. 両方のサーバーが日和見暗号化をサポートしている場合、安全な接続が確立されます。
  4. 電子メールは受信者に配信されます(EHLO、MAIL FROM:、RCPT TO:、DATA 、.)

これで、電子メールが複数のサーバーで跳ね返る機会がどこにあるのでしょうか?

email 
実行ファイル
ソース
1
受信したメールを受け取り、ヘッダーを確認します。すべての「Received:」行は、メールが通過したシステムを示しています。同じホスト上に複数のシステム(スパムフィルターやウイルススキャナーなど)が存在する場合がありますが、ほとんどのシステムは「localhost」アドレスから認識できます。ただし、残りはそのメールを処理したすべてのホストになります。少なくともRFC準拠であり、それらの「Received:」ヘッダーの1つを残す限り。
ドゥブ14

回答:

19

メールはサーバー間で定期的に跳ね返されます。たとえば、友人にメールを送信すると、次のようになります。

  • コンピューターから自分のメールサーバーに移動します(うまくいけば暗号化されます)
  • メールサーバーは、メールを直接送信しないように構成されているため、スマートサーバーに送信します。
  • スマートホストはそれを宛先ドメインのMXレコードに送信します。これはたまたまホストされたスパムフィルターです
  • スパムフィルターは、ターゲットの実際のメールサーバーに送信しようとしますが、到達できないため、実際のメールサーバーがダウンした場合に電子メールを格納するホストシステムであるセカンダリMXを使用します。
  • 実際のメールサーバーが復旧し、セカンダリMXがメールをターゲットメールサーバーに送信します。
  • 私の友人は、メールサーバーからメールをダウンロードします。

これはかなり一般的な構成であり、電子メールは約6回バウンスします。最終的には目的地に到達しますが、それらのサーバーすべてがSTARTTLSまたはその他の暗号化を使用しない限り、ある時点で暗号化されません。トランスポート暗号化を使用しても、これらのサーバーの管理者は電子メールを読むことができます。次の段階に送られるのを待つ間、暗号化されずにハードドライブに保存されます。

私の友人が他のどこかにメールを転送するように設定している場合、Webホスティングプロバイダーもあなたのメールを送信し、Gmailアカウントに転送する場合によくあることです。

メールを読んでいる人が心配な場合は、トランスポート暗号化に依存するのではなく、GPGなどを使用してメッセージを暗号化することをお勧めします。もちろん、これには、メールを受信する人がGPGのセットアップとキーの交換に十分な注意を払う必要があります。

付与
ソース
ご回答ありがとうございます!わかりやすくするために受け入れられました(TomTomを申し訳ありませんが、あなたのものも素晴らしかったです!)。電子メールが中間サーバーにプレーンテキストで保存されることを指摘するいい感じ:STARTTLSは受動的な盗聴に対する防御以外のものとは思わない。
実行ファイル14
@Executifs犯罪なし。それは言った:「他の何かとして統計」-受動的な盗聴に対する防御が重要です。両側は、間にあるほぼすべてのサーバーを制御します(リレーを送信し、リレーを受信します)が、ワイヤー媒体を制御しません。今日の時代、オバマと他の役人が全世界のメールを読んで、朝食のニュース(ドラマ化)のためにサーバー間の方法を暗号化することは非常に重要です。
トムトム14
@TomTom申し訳ありませんが、私のコメントは明確ではなかったようです。私にとって、STARTTLSは主に大規模な傍受機能に対する防御であり、管理者のpr索好きな目(GPGがソリューションとなる)を中継するものではありません。したがって、これについては完全に同意します。
実行ファイル14
7

それを試してください:送信するサーバーは、終了するサーバーではありません。これは、受信メール用のMYゲートウェイサーバーであり、優れたスパム対策機能を実行してから実サーバーに転送します。

さらに良くなります。使用する送信メールサーバーは、インターネットに面して使用している会社ではありません。DNSルックアップは行いませんが、すべてのメールをゲートウェイサーバーに転送し、ゲートウェイサーバーはそれらを最終受信者に送信します。これは大規模な組織では珍しい設定ではありません。

複数のネットワークが受信および送信メール用の共通ゲートウェイサーバーを共有するようなシステムを維持しています。受信メールは、クライアントに応じて、複数のサーバーのいずれかに転送されます。

受信サイトでは、実際のメールサーバーがダウンしている可能性もあります。MXはバックアップエントリを増やすことができます-そして、多くの場合、これらは単に電子メールをバッファリングしてから、実サーバーが再び利用可能になったら再び転送します。

トムトム
ソース
これらすべてと、エイリアス。
NickW
3

あなたがそれを概説した方法は、それが全体的にどのように機能するかです。

中間メールサーバーはまだありますが、通常は、ソースサーバーが接続する公開サーバーです。そのサーバーは、ユーザー名、時間、負荷、コンテンツ(スパム)などの任意の数のルールに基づいて、内部サーバーにメッセージを中継できます。

これらの組織またはサードパーティのプロバイダーが、全体を通して同じ機能をサポートすることを願っています。すべての仲介者は信頼できる当事者が所有または管理する必要があるため、メールは送信元または送信先が知らないメールサーバーを通過しないようにしてください。

デビッド・ハウデ
ソース
その最後の文は真実にさえ近いものではありません。dig mx insolvency.gsi.gov.uk送信元組織も宛先組織も所有していないサーバーを経由するメールルーティングの無数の例の1つを試してください。または、Gmailでメールが処理されるレギオンドメインのいずれかにメールを送信します。
MadHatter 14
2
あなたは正しいです。私はそれを不十分に表現し、最終目的地への転送中に、メールを未知のサードパーティのメールサーバーにルーティングしてはならない、と言うつもりでした。発信元または宛先によって所有されていない場合、中間メールサーバーは少なくとも信頼されたパーティによって認識および管理されていること。答えを編集しました。説明をありがとう。
デヴィッド・Houde
あなたが今持っているものは、私がそれがすべてうまくいくと信じている方法にずっと近いので、私は私の下票を削除しました。
MadHatter
@MadHatterのコメントに追加するために、このような外部メールサービスを使用しているユーザーは、他のいくつかのセキュリティ機能(SPFなど)の実装を忘れることもあります。
ハーゲンフォンアイゼン14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.