Gelen SMTP iletilerinde STARTTLS istemek hala “yanlış” mı?

15

Göre STARTTLS Spec Bölüm 5:

Genel olarak başvurulan bir SMTP sunucusu
, postayı yerel olarak teslim etmek için STARTTLS uzantısının kullanılmasını GEREKMEZ . Bu kural
, STARTTLS uzantısının İnternet'in SMTP altyapısının birlikte çalışabilirliğine zarar vermesini önler. Genel olarak başvurulan bir SMTP sunucusu
, bir Internet posta adresinin sağ tarafındaki etki alanı adı için MX kaydında listelenen bir Internet ana bilgisayarının 25 numaralı bağlantı noktasında (veya bir MX kaydı yoksa bir kayıt) çalışan bir SMTP sunucusudur. .

Ancak, bu spec 1999 yılında yazılmıştır ve 2014 olduğu göz önüne alındığında, çoğu SMTP istemcisinin, sunucusunun ve rölesinin bir çeşit STARTTLS uygulamasına sahip olmasını beklerdim.

Gelen iletiler için STARTTLS'ye ihtiyacım olursa ne kadar e-posta kaybedebilirim?

email  smtp  starttls 
jackweirdy
kaynak
1
İyi soru. TLS'yi zorlamak SPAM'ı engellemez.
Matt
1
Bunu beklemiyorum, sadece şifrelemeyi istiyorum (gerekli olmadan gelen mesajların% 90'ından geliyor gibi görünüyor) :)
jackweirdy
2
@Matt Geçenlerde belirli bir posta sunucusundaki postaları kontrol ettim ve buldum. TLS ile alınan postalardan% 4 spam, TLS olmadan alınan postalardan% 100 spam vardı. Buna dayanarak TLS olmadan postaları tamamen engellemezdim, ancak spam filtrelemede kullanılabilecek kesinlikle güçlü bir sinyaldir.
kasperd
@kasperd - TLS'yi açabilir veya spam'ı azaltmak için bir araç olarak kullanabilirsiniz, ancak sürmez. Tek yapmanız gereken, sunucunuza spam göndermek için kullandıkları smtp istemcisinin TLS kullanmaması veya belki de varsayılan olarak TLS'yi kullanmaya çalışmaması, ancak gerekirse TLS etkin bir oturumu deneyebilmesidir. En iyi ihtimalle, SPAM'da geçici bir azalma göreceksiniz, ancak zaman içinde normal seviyelere geri dönmesini bekliyorum.
Matt
@Matt Bu, şu anda spam'a karşı uygulanan yaklaşımların çoğu için geçerlidir. Yaklaşımların çoğuyla ilgili bir başka sorun, çok fazla meşru e-postayı engellemesidir. İnsanlar nadiren kaç meşru e-postanın engellenmesinin kabul edilebilir olduğunu düşünürler.
kasperd

Yanıtlar:

19

Evet, hala kötü bir fikir.

Üç neden:

  1. Alıntı yaptığınız RFC ( RFC 2487 ) aslında mevcut standart RFC 3207 tarafından geçersiz kılınmış olsa da, mevcut standart , sorunuzda alıntıladığınız ZORUNLU OLMAYIN.

  2. SMTP İstemcilerinin STARTTLS uygulaması gerekmez. Bunu yapmamak tamamen kabul edilebilir. STARTTLS daha yaygın hale gelirken, kesinlikle evrensel değildir.

  3. Neden 1 ve 2'nin bir sonucu olarak, gelen tüm bağlantılarda STARTTLS'ye ihtiyacınız varsa posta kaybedersiniz.

Ancak:

Sunucunuz - kurallarınız. Herhangi bir postayı herhangi bir nedenle veya hatta hiçbir sebeple keyfi olarak reddetmek istiyorsanız - bu sizin hakkınız ve ayrıcalığınızdır. (bunun mutlaka harika bir fikir olduğu anlamına gelmez )

Yan notlar:

Karşılıklı STARTTLS kimlik doğrulamasına ihtiyacınız olsa bile, STARTTLS gerektirerek spam'i engellemezsiniz. Spam gönderenler de sertifika alabilir veya kendinden imzalı sertifikalar oluşturabilir. Kendinden imzalı istemci sertifikalarını reddetmek, aynı zamanda meşru postayı kaybetmenize neden olacaktır.

STARTTLS noktadan noktaya şifrelemedir. Bağlantı sistemi yine de e-postanın içeriğini okuyabilir. Gerçek gizlilik istiyorsanız, uçtan uca OpenPGP veya S / MIME gibi bir şeye ihtiyacınız vardır.

Bununla birlikte, STARTTLS, müdahale veya MITM için olası bir caddeyi kaldırır ve bu nedenle mümkün olduğunda, yani diğer taraf da desteklediğinde kullanmak iyi bir fikirdir.

Joe Sniderman
kaynak
1
Sertifikalar ve spam ile ilgili not yerinde değil. Gönderene değil, sertifikaya ihtiyaç duyan alıcıdır.
kasperd
spam'ı önlemeye yardımcı olmaz. Karşılıklı STARTTLS yetkisini zorunlu kılsanız bile . Açıklığa kavuşturmak için cevabı güncelleyecek.
Joe Sniderman
2
Spam hakkında notta +1. Şifreli olduğu için güvenli hale getirmez.
Matt
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.