Когда я наткнулся на эту страницу, я тестировал конфигурацию STARTTLS моего почтового сервера: https://starttls.info/about . Следующая выдержка озадачивает меня:
Когда вы отправляете электронную почту через свой сервер исходящей почты, эта электронная почта потенциально может сделать несколько прыжков между различными почтовыми серверами, прежде чем достигнет своего места назначения. Все эти промежуточные серверы должны иметь надежную поддержку STARTTLS, чтобы ваше сообщение не было раскрыто на одном или нескольких этапах его пути.
Насколько я понимаю, процесс отправки электронной почты был следующим:
- Почтовый сервер выполняет поиск DNS, чтобы получить MX имени домена получателя.
- Почтовый сервер инициирует соединение с полученным IP-адресом через порт 25 (SMTP).
- Если оба сервера поддерживают оппортунистическое шифрование, устанавливается безопасное соединение.
- Электронная почта доставляется получателю (EHLO, MAIL FROM :, RCPT TO :, DATA,.)
Теперь, где во всем этом есть возможность пересылки электронной почты вокруг нескольких серверов?
Ответы:
Почта регулярно переходит между серверами. Например, если я отправлю электронное письмо другу, оно может:
Это довольно распространенная конфигурация, из-за которой электронная почта перезагружается около 6 раз. В конце концов, он идет туда, куда идет, но если все эти серверы не используют STARTTLS или другое шифрование, в некоторых точках он будет незашифрованным. Даже с использованием транспортного шифрования администратор любого из этих серверов все еще может читать электронную почту. Он хранится в незашифрованном виде на своих жестких дисках, ожидая отправки на следующую стадию.
Могло бы быть даже больше, если бы мой друг настроил пересылку своей электронной почты куда-то еще, что часто случается, если ваш веб-хостинг также делает вашу электронную почту, и вы пересылаете ее в свою учетную запись gmail.
Если вы беспокоитесь о людях, читающих вашу электронную почту, лучше всего зашифровать сообщение, используя что-то вроде GPG, а не полагаться на транспортное шифрование. Конечно, это требует, чтобы лицо, получающее электронную почту, также уделяло достаточно внимания настройке GPG и обмену ключами.
источник
Попробуйте это: сервер, который вы отправляете, не тот, который он завершает. это МОЙ сервер шлюза для входящих писем, который делает хорошие антиспамовые вещи, а затем пересылает их на реальный сервер.
Становится еще лучше. Используемый вами сервер электронной почты не тот, который использует ваша компания в Интернете. Он НЕ выполняет поиск DNS, но перенаправляет все электронные письма на сервер шлюза, который затем отправляет их конечному получателю. Это не редкая настройка в крупных организациях.
Я поддерживаю такую систему, в которой несколько сетей совместно используют общий сервер шлюза для входящих и исходящих электронных писем. Входящие электронные письма пересылаются на один из нескольких серверов, в зависимости от клиента.
На входящем сайте также может быть, что реальный почтовый сервер не работает. MX может передавать резервные записи - и в большинстве случаев они просто буферизуют электронную почту и затем пересылают ее снова, как только реальный сервер снова становится доступным.
источник
То, как вы обрисовали это в общих чертах, во многом похоже на то, как это работает.
Промежуточные почтовые серверы все еще существуют, но обычно они являются открытыми серверами, к которым подключается ваш исходный сервер. Этот сервер может передавать сообщение на внутренний сервер на основе любого количества правил, таких как имя пользователя, время, загрузка, контент (спам) и т. Д.
Я надеюсь, что эти организации или сторонние поставщики будут поддерживать одни и те же функции. Ваша почта не должна проходить через почтовый сервер, который неизвестен источнику или получателю, поскольку все посредники должны принадлежать или управляться доверенной стороной.
источник
dig mx insolvency.gsi.gov.uk
один из бесчисленных примеров маршрутизации почты через серверы, которые не принадлежат ни исходной, ни целевой организации. Или отправьте почту на любой из доменов легиона, чья почта обрабатывается с помощью gmail.