¿Cómo comprobar que un servicio de correo electrónico proporciona cifrado entre los servidores de correo?

5

¿Cómo puedo verificar técnicamente * que el correo electrónico que estoy enviando desde Gmail a Yahoo está encriptado desde los servidores de Gmail a los servidores de Yahoo? Sé que se recomienda tener cifrado entre el proveedor de servicios de correo y el escritorio del cliente, por ejemplo. utilizando IMAPS o SMTPS, y cuando se utiliza una interfaz web, HTTPS. Pero si se envía un correo electrónico, por ejemplo, la interfaz web, entonces ese correo electrónico podría enviarse en formato de "texto simple" a través de los servidores de retransmisión de correo hasta que llegue a su proveedor de servicios de correo de destino.

* además de leer las preguntas frecuentes correspondientes

    
pregunta evachristine 24.06.2014 - 17:00
fuente

3 respuestas

3

En primer lugar, debe conocer los IP y los puertos del servidor. A menudo se incluyen descripciones de qué protocolo se hablan en qué puerto:

Googlemail - Gmail
                    Server:         Authentication:     Port:
SMTP Server         smtp.gmail.com  SSL                 465
                    smtp.gmail.com  StartTLS            587
IMAP Server         imap.gmail.com  SSL                 993

Server List de ARCLAB.

Para comprobarlo usted mismo, puede usar openssl :

openssl s_client -crlf -connect smtp.gmail.com:993

y la salida:

---
SSL handshake has read 3238 bytes and written 435 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-SHA
    Session-ID: 92C91152E2BBD7BC1A40889A4B31BB343045275F823F658B5042752B5FFCD072
    Session-ID-ctx: 
    Master-Key: DE4696E40209CB2358ECD9A57537BCBAAC8892E4B1E243C9218F102997741B780C987F4CF7CFEFE7F66919496AFF1D4A
    Key-Arg   : None
    Start Time: 1403632088
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
* OK Gimap ready for requests from 87.17X.XXX.XX qbxmb6xx690wic

Las conexiones seguras entre MTP SMTP se realizan principalmente a través de TLS. TLS es, a diferencia de SSL, una característica adicional que se inicializa con el comando SMTP STARTTLS .

Nunca sabrás si un servidor SMTP de Google está enviando a través de TLS a yahoo y viceversa, excepto que tienes acceso a la red entre ellos y puedes detectarlos. Pero al menos puedes verificar si los servidores entienden TLS. Entonces, si un servidor está configurado para TLS, se conectará a los servidores de yahoo o google a través de TLS.

host -t mx yahoo.com
yahoo.com mail is handled by 1 mta5.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta6.am0.yahoodns.net.
yahoo.com mail is handled by 1 mta7.am0.yahoodns.net.

openssl s_client -starttls smtp -connect mta5.am0.yahoodns.net:25 -showcerts

y lo mismo para google

host -t mx google.com
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.

openssl s_client -starttls smtp -connect alt1.aspmx.l.google.com:25

Y la salida:

---
SSL handshake has read 3985 bytes and written 470 bytes
---
New, TLSv1/SSLv3, Cipher is RC4-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : RC4-SHA
    Session-ID: 5BD83CAF6233F40A7CE5161232DDDDEB89D548C2E35CD12904ED766A4725CA83
    Session-ID-ctx: 
    Master-Key: CA3AB66161D5A6464D0CAE30E614CABE5B44EFAAE7CE41377A7C18607DBC010E12C0DE42095CABE76E569ED77359367D
    Key-Arg   : None
    Start Time: 1403643466
    Timeout   : 300 (sec)
    Verify return code: 20 (unable to get local issuer certificate)
---
250 CHUNKING
    
respondido por el user36486 24.06.2014 - 19:55
fuente
4

Puede ver los encabezados de correo electrónico sin procesar y ver si tienen información pertinente allí.

Acabo de ver algunos que llegaron a través de Google y noté Received: from XXXXXXXXXXXXX(XXXXXXXXXXXX. [x.x.x.x]) by mx.google.com with ESMTPS id xxxxxxxxxxxxx.73.2014.06.24.07.31.28 for version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128 . Eso me sugiere que Google lo recibió a través de SMTP encriptado.

Sin embargo, creo que los mensajes que los servidores de correo electrónico colocan en los encabezados no siguen ningún estándar obligatorio y, por lo tanto, podrían enviarse a través de una conexión SMTP cifrada incluso cuando los encabezados no lo indiquen. Supongo que es poco probable (pero no imposible) que un proveedor de servicios afirme que lo recibió a través de SMTP cifrado cuando no lo ha hecho, por lo que es una apuesta segura que si todos sus saltos están cifrados, entonces está bien (pero no está garantizado) .

    
respondido por el garethTheRed 24.06.2014 - 17:14
fuente
-1

Puede verificar si la interfaz de correo web de Gmail está conectada al servidor a través de una conexión cifrada comprobando si se trata de una conexión HTTPS en su navegador. Puede hacerlo haciendo clic en el icono que se encuentra a la izquierda de la barra de direcciones en Firefox.

También puedes hacerlo para Yahoo.

Sin embargo, no conozco ningún método confiable para verificar si sus datos viajan encriptados entre los dos servidores (lo más probable es que lo haga).

    
respondido por el psimon 24.06.2014 - 17:15
fuente

Lea otras preguntas en las etiquetas