Estou revisando as configurações do serviço de envio de e-mail em que estou trabalhando (o serviço é uma aquisição da mailchimp chamada Mandrill ).
Eu quero verificar, quando envio um e-mail de teste para mim mesmo (no gmail.com) desse serviço, se o tráfego entre os servidores de e-mail usa o TLS. Eu tenho acesso ao e-mail que foi enviado para mim (incluí os cabeçalhos abaixo).
Eu pretendo perguntar ao fornecedor se eles oferecem suporte a esse recurso, mas também gostaria de saber se posso confirmar o que eles me dizem pessoalmente.
Delivered-To: [email protected]
Received: by 10.79.123.142 with SMTP id k136xxxxxxxxxxxx;
Tue, 5 Jul 2016 07:29:11 -0700 (PDT)
X-Received: by 10.37.97.11 with SMTP id v11mxxxxxxxxxxxx.36.14nnnnnnnnnnn;
Tue, 05 Jul 2016 07:29:11 -0700 (PDT)
Return-Path: <[email protected]>
Received: from mail180-123.mandrillapp.com (mail180-123.mandrillapp.com. [a.b.c.d])
by mx.google.com with ESMTPS id mmmmmmmmmmm.nnn.2016.07.05.07.29.11
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Tue, 05 Jul 2016 07:29:11 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates a.b.c.d as permitted sender) client-ip=a.b.c.d;
Authentication-Results: mx.google.com;
dkim=pass [email protected];
dkim=pass [email protected];
spf=pass (google.com: domain of [email protected] designates a.b.c.d as permitted sender) [email protected];
dmarc=fail (p=NONE dis=NONE) header.from=gmail.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=mandrill; d=mail180-123.mandrillapp.com;
h=From:Sender:Subject:Reply-To:To:Message-Id:Date:MIME-Version:Content-Type; [email protected];
bh=xxxxxxxxxxxxxxxxxxxxxxx+8fQ=;
b=n+xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxxxxxx+Z+tSJV/zEtr
xxxxxxxxx+xxxxxx+xxxxxxxxxxxxxxxxxxxxxx/xxx/xxxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxx=
Received: from pmta03.mandrill.prod.suw01.rsglab.com (127.0.0.1) by mail180-123.mandrillapp.com id xxxxxxxxxxxx for <[email protected]>; Tue, 5 Jul 2016 14:29:11 +0000 (envelope-from <[email protected]>)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=mandrillapp.com;
[email protected]; q=dns/txt; s=mandrill; t=1467728951; h=From :
Sender : Subject : Reply-To : To : Message-Id : Date : MIME-Version :
Content-Type : From : Subject : Date : X-Mandrill-User :
List-Unsubscribe; bh=xxxxxxxxxxxxxxxxxxxxxxxx+xxxxxxxxxxxxxxxxxx=;
b=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx+xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx=
From: recipient <[email protected]>
Sender: recipient <[email protected]>
Subject: =?utf-8?Q?Subject
Return-Path: <[email protected]>
Received: from [208.nnn.nnn.nnn] by mandrillapp.com id xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; Tue, 05 Jul 2016 14:29:11 +0000
Reply-To: <[email protected]>
To: ClientSeq ClientMcD <[email protected]>
Message-Id: <nnnnnnnn.nnnnnnnn142911.nnnnnnnn1aadf2.nnnnnnnn@mail180-123.mandrillapp.com>
Date: Tue, 05 Jul 2016 14:29:11 +0000
MIME-Version: 1.0
A menção de TLS na linha
Received: from [...] (mail180-123.mandrillapp.com. [...])
by mx.google.com with ESMTPS [...]
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
deixa muito claro que a conexão do Mandrill ao GMail era de fato protegida por TLS.
O mesmo se aplica ao fato de que o ESMTPS (ESMTP seguro) foi listado como transporte, consulte RFC 3848 .
Tags tls email-server