Ciclo de vida de e-mail após ser enviado

13

Eu estava testando a configuração STARTTLS do meu servidor de e-mail quando tropecei nesta página: link . O seguinte trecho me intriga:

When you send an email through your outgoing mail server, that email will potentially do multiple hops between different mail servers before reaching its destination. All of these intermediate servers will have to have strong STARTTLS support, in order for your message to not be exposed at one or more stages of its journey.

Entendi que o processo de envio de um e-mail era o seguinte:

  1. O servidor de e-mail realiza uma pesquisa de DNS para obter o MX do nome de domínio do destinatário.
  2. O servidor de email inicia uma conexão com o IP obtido na porta 25 (SMTP).
  3. Se os dois servidores suportarem criptografia oportunista, será estabelecida uma conexão segura.
  4. O e-mail é entregue ao destinatário (EHLO, MAIL FROM :, RCPT PARA :, DATA,.)

Agora, onde em tudo isso existe uma oportunidade para o e-mail saltar em vários servidores?

    
por Executifs 04.04.2014 / 14:41

3 respostas

19

O correio é regularmente devolvido entre os servidores. Por exemplo, se eu enviar um email para um amigo, ele poderá:

  • Ir do meu computador para o meu próprio servidor de e-mail (esperamos que seja criptografado)
  • Meu servidor de e-mail envia para o smarthost, pois está configurado para não enviar e-mails diretamente
  • O smarthost envia para o registro MX do domínio de destino, que por acaso é um filtro de spam hospedado
  • O filtro de spam tenta enviá-lo para o servidor de e-mail real do destinatário, mas é inacessível, por isso usa o MX secundário, um sistema hospedado que armazena seu e-mail caso o servidor de e-mail real esteja inativo.
  • O servidor de e-mail real volta a funcionar, o MX secundário envia o e-mail para o servidor de e-mail de destino.
  • Meus amigos baixam seus e-mails do servidor de e-mail dele.

Essa é uma configuração bastante comum e faz com que o email retorne 6 vezes. Eventualmente, ele fica onde está indo, mas a menos que todos esses servidores usem STARTTLS ou outra criptografia, em alguns pontos ele não será criptografado. Mesmo com criptografia de transporte, o administrador de qualquer um desses servidores ainda pode ler o email. Ele é armazenado sem criptografia em seus discos rígidos enquanto aguarda para ser enviado para o próximo estágio.

Poderia ser ainda mais fácil se meu amigo tivesse seu e-mail configurado para encaminhar para outro local, o que é comum se seu provedor de hospedagem também enviar seu e-mail e você encaminhá-lo para sua conta do Gmail.

Se você estiver preocupado com as pessoas que estão lendo seu e-mail, a melhor coisa a fazer é criptografar a mensagem usando algo como GPG, sem depender da criptografia de transporte. Claro, isso requer que a pessoa que recebe o email também se importe o suficiente para configurar o GPG e trocar chaves.

    
por 04.04.2014 / 14:55
7

Tente: o servidor que você envia não é o que termina. é o meu servidor de gateway para e-mails recebidos que está fazendo algumas boas coisas anti-spam, em seguida, encaminhá-lo para o servidor real.

Ainda melhor. O servidor de e-mail de envio que você usa não é o que sua empresa usa voltado para a Internet. Ele NÃO faz uma pesquisa de DNS, mas encaminha todos os emails para um servidor de gateway que, ENTÃO, os envia para o destinatário final. Esta não é uma configuração rara em organizações maiores.

Eu mantenho um sistema como aquele em que várias redes compartilham um servidor de gateway comum para e-mails recebidos e enviados. Os emails recebidos são encaminhados para um dos vários servidores, dependendo do cliente.

No site de entrada, também pode ser que o servidor de e-mail real esteja inativo. O MX pode manter as entradas de backup - e nos casos de mose eles apenas armazenam o e-mail em buffer e o encaminham novamente assim que o servidor real estiver disponível novamente.

    
por 04.04.2014 / 14:51
3

Como você descreveu, é praticamente como funciona em todos os aspectos.

Ainda existem servidores de e-mail intermediários, mas geralmente eles são os servidores voltados ao público aos quais seu servidor de origem se conecta. Esse servidor pode retransmitir a mensagem para um servidor interno com base em qualquer número de regras, como nome de usuário, hora, carga, conteúdo (spam) etc.

Espero que essas organizações ou fornecedores de terceiros ofereçam suporte aos mesmos recursos. Seu e-mail não deve passar por um servidor de e-mail desconhecido para a origem ou o destino, pois todos os intermediários devem ser de propriedade ou gerenciados por uma parte confiável.

    
por 04.04.2014 / 14:52

Tags