Seguridad de correos electrónicos salientes VPS

Navega tus respuestas
0

Tengo una instancia de VPS ejecutándose con logrotate que me envía por correo electrónico los registros todos los días. Es un servidor SMTP de solo envío con Postfix, configurado mediante esta guía . Solo necesito recibir los registros de este servidor. El correo electrónico entrante está en el servidor diferente que uso para la comunicación.

Funciona muy bien, sin embargo, me preocupa que si alguien intercepta mis registros, puede encontrar información vulnerable sobre el servidor.

Mis preguntas son:

1) ¿El correo electrónico de salida está protegido cuando se lo envía así?

2) ¿Qué puedo hacer para proteger aún más los correos electrónicos salientes? Cifrado? Tls?

Tengo un certificado de Let's Encrypt, pero no estoy seguro de si será importante aquí.

Gracias de antemano!

    
pregunta Ilya 01.03.2017 - 05:28
fuente

2 respuestas

1
  

1) ¿El correo electrónico de salida está protegido cuando se lo envía así?

No. La configuración que utiliza es solo una configuración mínima y no impone TLS con la validación de certificado adecuada al servidor de correo de destino.

  

2) ¿Qué puedo hacer para proteger aún más los correos electrónicos salientes? Cifrado? Tls?

Lo mejor es en realidad cifrar los correos en sí mismos y no confiar en la seguridad del transporte, porque el transporte de correo no ofrece mucha seguridad . Para la correcta encriptación de los correos, utilice PGP y S / MIME.

  

Tengo un certificado de Let's Encrypt, pero no estoy seguro de si será importante aquí.

En realidad no importa. Dado que solo está enviando este certificado, la mayoría de las veces se puede utilizar como un certificado de cliente para autenticar en el servidor de correo de destino. En su configuración actual, esto ayuda. Si utilizaría un servidor de correo de destino fijo y configuraría esto para requerir y verificar adecuadamente un certificado de cliente, entonces podría ayudar.

Pero, una vez más, la forma más fácil de obtener una mejor seguridad es usar PGP o S / MIME para cifrar el mensaje en sí y no confiar en la seguridad del transporte.

    
respondido por el Steffen Ullrich 01.03.2017 - 06:11
fuente
0

Depende de cómo confíe en el servidor de correo del destinatario y de la seguridad de la red entre los 2 hosts.

Si el correo no está cifrado, todas las personas con privilegios de administrador en el servidor de correo pueden leer el correo. Y todo el mundo con privilegios administrativos en cualquier componente de la red entre los dos hosts podría interceptarlo. Eso incluye, por supuesto, cualquier relé SMTP, pero también cualquier enrutador o puente inteligente y cualquier máquina que utilice el modo promiscuo en una red Ethernet.

Entonces, si los dos hosts están en la misma zona administrativa, no debes preocuparte por eso. Si existe una VPN encriptada para que estén lógicamente en el mismo lan y confía en todas las máquinas de ese lan, los intercambios sin cifrar también tienen sentido. En cualquier otro caso, debe cifrar los registros antes de enviarlos por correo.

    
respondido por el Serge Ballesta 01.03.2017 - 09:36
fuente

Lea otras preguntas en las etiquetas

SVG virus / malware con una extensión en Google Chrome (uno) [cerrado] ¿Cómo almacenar una clave AES? un vector de inicialización (IV)?