Я тестировал конфигурацию STARTTLS своего почтового сервера, когда наткнулся на эту страницу: https://starttls.info/about. Следующий отрывок меня озадачивает:
Когда вы отправляете электронное письмо через сервер исходящей почты, это электронное письмо потенциально будет выполнять несколько переходов между разными почтовыми серверами, прежде чем достигнет места назначения. Все эти промежуточные серверы должны иметь сильную поддержку STARTTLS, чтобы ваше сообщение не было раскрыто на одном или нескольких этапах его прохождения.
Насколько я понимаю, процесс отправки электронного письма был следующим:
Так где же во всем этом возможность электронной почты рассылаться по нескольким серверам?
Почта регулярно пересылается между серверами. Например, если я отправлю электронное письмо другу, оно может:
Это довольно распространенная конфигурация, из-за которой электронное письмо возвращается примерно 6 раз. В конечном итоге он добирается туда, куда идет, но если все эти серверы не используют STARTTLS или другое шифрование, в некоторые моменты он будет незашифрованным. Даже с транспортным шифрованием администратор любого из этих серверов мог читать электронную почту. Он хранится в незашифрованном виде на их жестких дисках, пока не будет отправлен на следующий этап.
Их могло бы быть даже больше, если бы у моего друга был настроен адрес электронной почты для пересылки в другое место, что является обычным явлением, если ваш провайдер веб-хостинга также отправляет вашу электронную почту, и вы перенаправляете ее на свою учетную запись Gmail.
Если вас беспокоят люди, читающие вашу электронную почту, лучше всего зашифровать сообщение, используя что-то вроде GPG, а не полагаться на шифрование транспорта. Конечно, для этого требуется, чтобы человек, получающий электронное письмо, также позаботился о настройке GPG и обмене ключами.
Попробуйте следующее: отправленный вами сервер не тот, который завершает работу. это МОЙ сервер-шлюз для входящих писем, который делает некоторые хорошие антиспамовые вещи, а затем перенаправляет их на настоящий сервер.
Становится еще лучше. Отправляющий почтовый сервер, который вы используете, не тот, который ваша компания использует для выхода в Интернет. Он НЕ выполняет поиск в DNS, а пересылает все электронные письма на сервер шлюза, который ЗАТЕМ отправляет их конечному получателю. Это не редкость в крупных организациях.
Я поддерживаю такую систему, в которой несколько сетей используют общий сервер шлюза для входящей и исходящей электронной почты. Входящие электронные письма пересылаются на один из нескольких серверов, в зависимости от клиента.
На входящем сайте также может быть, что реальный почтовый сервер не работает. MX может создавать резервные копии - и в большинстве случаев они просто буферизуют электронную почту, а затем пересылают ее снова, когда реальный сервер снова становится доступным.
То, как вы обрисовали это в общих чертах, в значительной степени работает повсеместно.
Есть еще промежуточные почтовые серверы, но обычно это общедоступные серверы, к которым подключается ваш исходный сервер. Этот сервер может ретранслировать сообщение на внутренний сервер на основе любого количества правил, таких как имя пользователя, время, нагрузка, контент (спам) и т. Д.
Я надеюсь, что эти организации или сторонние поставщики будут поддерживать одни и те же функции во всем. Ваша почта не должна проходить через почтовый сервер, который неизвестен источнику или получателю, так как все посредники должны принадлежать или управляться доверенной стороной.