13 votos

E-mail del ciclo de vida después de que se haya enviado

Me estaba poniendo a prueba mi servidor de correo de la STARTTLS de configuración cuando me topé con esta página : https://starttls.info/about. El siguiente fragmento que me desconcierta:

Cuando usted envía un correo electrónico a través de su servidor de correo saliente, que el correo electrónico se podría hacer varios saltos entre diferentes servidores de correo antes de llegar a su destino. Todos estos servidores intermedios se tiene que tener fuertes STARTTLS de apoyo, para que tu mensaje a no ser expuesto en una o más etapas de su viaje.

Fue mi entendimiento de que el proceso de envío de un e-mail fue el siguiente:

  1. El servidor de correo realiza una búsqueda de DNS para obtener el dominio del destinatario nombre del MX.
  2. El correo en el servidor inicia una conexión con el obtenido IP en el puerto 25 (SMTP).
  3. Si ambos servidores de apoyo oportunista de cifrado, una conexión segura se establece.
  4. El correo electrónico se entrega al destinatario (EHLO, MAIL FROM:, RCPT TO:, DATOS, .)

Ahora, donde en todo esto es que hay una oportunidad para que la dirección de e-mail para que rebote varios servidores?

19voto

Grant Puntos 10929

Correo con regularidad consigue rebotar alrededor de entre los servidores. Por ejemplo, si tengo que enviar un correo electrónico a un amigo puede:

  • Ir de mi ordenador a mi propio servidor de correo (esperemos que cifrada)
  • Mi servidor de correo lo envía a la pasarela, ya que está configurado para no enviar correo directamente
  • La pasarela envía el registro MX de la destintion de dominio, que pasa a ser una alojado el filtro de spam
  • El filtro de spam intenta enviar el destino real del servidor de correo, pero es inalcanzable, por lo que utiliza la secundaria MX, un sistema de alojamiento que almacena su correo electrónico en caso de que el real servidor de correo es hacia abajo.
  • Real del servidor de correo vuelve a subir, la secundaria MX envía el correo electrónico al servidor de correo de destino.
  • Mis amigos de descargas de su correo electrónico de su servidor de correo.

Esa es una forma bastante común de configuración, y hace que el correo electrónico para rebotar alrededor de 6 veces. Es que con el tiempo se donde va, pero a menos que todos los servidores de usar STARTTLS u otros cifrado, en algunos puntos, será sin cifrar. Incluso con cifrado de transporte, la administración de cualquiera de los servidores todavía podía leer el correo electrónico. Se almacena sin cifrar en sus unidades de disco duro mientras se espera para ser enviados a la siguiente etapa.

Podría fácilmente ser incluso más si mi amigo tenía su correo electrónico configurado para reenviar a otra parte, que es común si su proveedor de hosting web también hace su correo electrónico, y te enviará a su cuenta de gmail.

Si te preocupa que la gente la lectura de su correo electrónico, la mejor cosa a hacer es cifrar el mensaje con algo como GPG, no depender de cifrado de transporte. Por supuesto, esto requiere que la persona que recibe el correo electrónico también la atención suficiente para la instalación de GPG y de intercambio de claves.

7voto

TomTom Puntos 38586

Pruebe que: El servidor envía no es el que termina. es MI servidor de puerta de enlace de los correos electrónicos entrantes que está haciendo algo de buen anti spam cosas, a continuación, enviarlo al servidor real.

Se pone aún mejor. El envío de correo electrónico servidor que uso no es el que usa la empresa enfrenta el internet. NO es una búsqueda de DNS, pero reenvía todos los correos a un servidor de puerta de enlace que se envía al destinatario final. Esto no es una rara instalación en organizaciones más grandes.

Yo mantenga un sistema como éste en el que varios de la red comparten un servidor de puerta de enlace para las llamadas entrantes y mensajes de correo electrónico salientes. Los correos electrónicos entrantes se desvían a uno de varios servidores, dependiendo del cliente.

En la entrada del sitio también puede ser que el verdadero servidor de correo de abajo. MX puede hanve copia de seguridad de las entradas y de mose de los casos sólo el búfer de correo electrónico y, a continuación, hacia adelante de nuevo una vez que el servidor real está disponible de nuevo.

3voto

Kevin Davis Puntos 1470

Cómo describió usted es más o menos cómo funciona a través de la junta.

Todavía hay intermedios servidores de correo, pero en general son el público se enfrenta servidores que el servidor de origen se conecta. Ese servidor puede transmitir el mensaje a un servidor interno basado en cualquier número de reglas, tales como nombre de usuario, tiempo de carga, el contenido no deseado(spam), etc.

Espero que estas organizaciones o terceros proveedores de soporte de las mismas características a lo largo. Su correo no debe de tránsito a través de un servidor de correo que se desconoce el origen o el destino, como todos los intermediarios deben ser de propiedad o administrados por un tercero de confianza.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: