SMTPリレーは、TLSで暗号化通信を使ってるのか?
SMTP のサーバー間の配送って平文だとならったし、Proton Mailなどはアンセキュアだと煽ってくる。
はて?SMTPはサーバー間配送にTLSを使ってないんだろうか。と思い立って調べてみた。サーバー間配送っていまでも平文でしたっけ。protonの主張は疑問である。
受信(SMTP)のログ
メールのヘッダ
メールのエンベロープをみてヘッダを見てみると、TLSの256ビットで転送されたことがわかる。
暗号化
TLSなので、HTTPSと同じく、証明書を使ってDHでワンタイムなので、暗号化通信であるとは言える。
TLS 証明書とオレオレ
TLS証明書をきっちりやればもう少し確実に届くと思う。 オレオレ証明書なので、中間者攻撃には対応できないだろうが。
postfix の設定
smtp_tls_CAfile = /etc/pki/tls/cert.pem smtp_tls_security_level = may smtp_tls_loglevel = 1
smtp_tls_security_level = may #または smtp_tls_security_level = encrypt
これは特定の宛先だけencrypt を強制するなどの設定も可能だった。
Gmail の暗号化
Gmailは配送経路で暗号化をできる限り使うようになってて、ちゃんと暗号化されているようですね。