¿Cómo determinar si el correo se cifró durante el transporte utilizando la información del encabezado?

Question

¿Cómo determinar si el correo se cifró durante el transporte utilizando la información del encabezado?

#1 de Celada (7 votos)

7

Lo primero es lo primero: conozco la diferencia entre el cifrado de extremo a extremo y el cifrado de transporte.

Volver al tema: Ya leí algunas cosas sobre cómo el servidor de correo maneja el cifrado de transporte, por ejemplo. ¿Cómo puede saber si un correo electrónico fue ¿Se transmite mediante el cifrado TLS? .

Aquí hay dos ejemplos de correo entrante al servidor de correo de mi proveedor (edité el segundo):

Received: from mout.gmx.net (mout.gmx.net [212.227.15.19])
    by mx02.posteo.de (Postfix) with ESMTPS;
Received: from XXX (YYY [1.2.3.4])
    by mx02.posteo.de (Postfix) with ESMTP

¿La aparición de ESMTPS en el primer ejemplo significa que se utilizó TLS para el cifrado de transporte?

¿La aparición de ESMTP en el segundo ejemplo significa que el correo se transfirió sin cifrar entre los dos servidores?

encryption tls email

pregunta HorstKevin 24.06.2015 - 14:03

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption tls email

¿Está configurando el atributo Same-Site de una cookie para que sea lo mismo que no establecer el atributo Same-Site? Ética y economía en la investigación de seguridad

score 7 · Accepted Answer

¿La aparición de ESMTPS en el primer ejemplo significa que se usó TLS para el cifrado de transporte?

Sí, pero solo si cree que el MTA insertó ese encabezado y cada MTA que tocó el mensaje posteriormente. Cualquiera de esos MTA podría escribir esa información en el encabezado, incluso si no es cierto.

¿La aparición de ESMTP en el segundo ejemplo significa que el correo se transfirió sin cifrar entre los dos servidores?

No, aquí hay un contraejemplo:

Received: from XXX (XXXX [IPv6:XXX])
    by XXX (XXversionXX) with ESMTP id XXXX
    (version=TLSv1/SSLv3 cipher=AES128-GCM-SHA256 bits=128 verify=NOT)
    for <XXXmy-addressXXX>; Tue, 23 Jun 2015 10:24:53 +0900

Ese remitente parece haber elegido incluir información sobre la conexión criptográfica entre paréntesis y no escribió ESMTPS . Así que parece que definitivamente hay varias formas de indicar esta información en el encabezado y tendrías que reconocerlas todas. Pero una vez más, no puedes confiar en nada de eso de todos modos.