Existe uma maneira de verificar se o e-mail foi entregue usando apenas a conexão SSL?

2

Eu tenho meu próprio servidor de e-mail, que escuta tanto portas não protegidas quanto SSL / TLS. A minha pergunta é, quando eu recebo um e-mail, existe alguma maneira de verificar se o e-mail, a caminho do servidor original para o meu servidor de e-mail, foi entregue usando conexão não segura? (em qualquer lugar - mesmo servidor para conexão do servidor).

Eu tentei verificar a fonte de e-mail e o cabeçalho contém apenas qual servidor entregou a qual servidor está a caminho do meu cliente de e-mail, mas não contém qual protocolo foi usado e se estava usando SSL ou não.

    
por Petr 14.12.2015 / 14:14

1 resposta

3

Primeiro, a entrega de servidor a servidor acontece apenas na porta 25 e em nenhuma outra. Se os dois servidores quiserem TLS, eles habilitarão "STARTTLS" pela mesma porta 25. Eles não usarão a porta SMTPS (há muito tempo designada, a propósito) para nada.

Com relação aos saltos intermediários, a fonte da mensagem é tudo que você tem - os cabeçalhos Received , especificamente. Alguns servidores de e-mail anexam informações detalhadas sobre a conexão TLS (até a cifra usada), outros apenas mencionam SMTPS , mas outros não dizem nada.

É possível que alguns saltos digam "SMTP" porque eram saltos internos do datacenter e os administradores escolheram o IPsec (ou não se importaram). É possível que alguns saltos não usem SMTP, mas protocolos HTTP (webmail) ou de embaralhamento de correio interno personalizado; as anotações "Recebidas" variam muito. Em particular, muitas vezes não há menção de se um usuário de webmail estava usando HTTPS.

Por exemplo, isso diz ESMTPSA - significa ESMTP (extended / EHLO SMTP), por meio de uma conexão segura (S-STARTTLS).

Received: from note.local.net
 by minnie.tuhs.org (Postfix) with ESMTPSA id DF028A5460;
 Mon, 14 Dec 2015 21:01:29 +1000 (AEST)

(A mensagem passou por quatro saltos no total, dois usaram TLS, dois não.)

Com relação ao último salto (ou seja, seu próprio servidor), você também pode verificar os arquivos de log do serviço SMTP (por exemplo, /var/log/exim/mainlog ou /var/log/mail.log ). Se você procurar pelo ID de fila específico como DF028A5460, normalmente encontrará uma menção a algum nível de informações relacionadas a TLS sobre várias linhas acima dela.

    
por 14.12.2015 / 14:46