sSMTP Configuration Question

1

Eu instalei o sSMTP no Ubuntu 10.04 via:

sudo apt-get install ssmtp

Meu arquivo de configuração é:

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
[email protected]

# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.gmail.com:587

# Where will the mail seem to come from?
#rewriteDomain=

# The full hostname
hostname=somedomain.com

# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
#FromLineOverride=YES

[email protected]
authpass=****
usestarttls=yes

Estou transmitindo minhas credenciais em texto não criptografado? Está chamando o ssmtp de uma operação segura?

Obrigado.

    
por Rudy 13.06.2010 / 06:33

2 respostas

2

O envio de e-mails para smtp.gmail.com:587 falhará se STARTTLS não for emitido:

[palantir]-[/var/tmp]-[528] % nc smtp.gmail.com 587                        [2:16]
220 mx.google.com ESMTP b3sm14232728ibf.7
EHLO domain.com
250-mx.google.com at your service, [67.167.112.165]
250-SIZE 35651584
250-8BITMIME
250-STARTTLS
250 ENHANCEDSTATUSCODES
MAIL      
530 5.7.0 Must issue a STARTTLS command first. b3sm14232728ibf.7
STARTTLS
220 2.0.0 Ready to start TLS

Para este caso de uso, suas credenciais devem ser transmitidas por TLS para serem transmitidas, de modo que não sejam enviadas de forma clara. Note, entretanto, que enquanto isso é um comportamento comum, este não é o comportamento requerido - é bem possível que um servidor não requeira TLS na porta de envio, e também possível configurar de forma semelhante o seu cliente.

Como o joschi mencionou, você pode ter certeza de que ele está criptografado com qualquer ferramenta que possa capturar os pacotes e gostaria de adicionar tcpflow como sugestão também.

    
por 13.06.2010 / 09:26
1

Além de definir UseStartTLS , você também deve definir UseTLS para yes . Veja ssmtp.conf (5) .

Você também pode verificar se ssmtp está usando uma conexão criptografada cheirando o tráfego com wireshark ou tcpdump .

    
por 13.06.2010 / 08:07