それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

SMTPリレーがTLSで暗号化通信になっているのを確認

SMTPリレーは、TLSで暗号化通信を使ってるのか?

SMTP のサーバー間の配送って平文だとならったし、Proton Mailなどはアンセキュアだと煽ってくる。

はて?SMTPはサーバー間配送にTLSを使ってないんだろうか。と思い立って調べてみた。サーバー間配送っていまでも平文でしたっけ。protonの主張は疑問である。

受信(SMTP)のログ

オレオレ証明書TLSを使ったことがわかる。

メールのヘッダ

メールのエンベロープをみてヘッダを見てみると、TLSの256ビットで転送されたことがわかる。

暗号化

TLSなので、HTTPSと同じく、証明書を使ってDHでワンタイムなので、暗号化通信であるとは言える。

TLS 証明書とオレオレ

TLS証明書をきっちりやればもう少し確実に届くと思う。 オレオレ証明書なので、中間者攻撃には対応できないだろうが。

postfix の設定

smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_security_level = may
#または
smtp_tls_security_level = encrypt

これは特定の宛先だけencrypt を強制するなどの設定も可能だった。

Gmail の暗号化

Gmailは配送経路で暗号化をできる限り使うようになってて、ちゃんと暗号化されているようですね。

Gmailのセキュリティー!メールサーバー間の暗号化はどうなってるの? | iSchool合同会社