LINUX.ORG.RU

там и так бешеный трафик крутится, грузить шифрованием системы и так адово нагруженные, имхо, излишне

TERRANZ ★★★★
()

Не в теме, но ИМХО - всем пофиг. Зоны ответственности размыты, если письмо отснифали по пути от яндексовского MTA к гугловскому, ни тот ни другой виноватыми не будут. Вот ребята и не напрягяются

selivan ★★★
()

почему трафик между МТА не шифруется

АНБ затрахались бы такое кол-во спама расшифрововать.
Хотя, я слышал что gmail внутри себя шифрует. Правда или не т - не знаю.

Yustas ★★★★
()
Последнее исправление: Yustas (всего исправлений: 1)
Ответ на: комментарий от selivan

Вот и я об этом. Сегодня одному бизнесмену, который пересылает комерческие тайны почтой без GPG, пытался это обьяснить, он вообще не понял о чём речь, зато плакал, что клиента на 300 000$ увели, может и не из-за почты, но всё же. А что говорить про 99,9%?

GoNaX ★★★
() автор топика
Ответ на: комментарий от TERRANZ

Нужно поискать срез интернет трафика, видел пару лет назад, там почта занимала ~5%, если не меньше.

Мне вот что иетересно, люди даже на лор ходят по https, пишут доступные и никому ненужные коменты, а вот когда один манагер пишет другому, то ничего не шифруется, но манагер уверен, что письмо прочитает только получатель.

GoNaX ★★★
() автор топика
Ответ на: комментарий от GoNaX

Мне вот что иетересно, люди даже на лор ходят по https, пишут доступные и никому ненужные коменты, а вот когда один манагер пишет другому, то ничего не шифруется, но манагер уверен, что письмо прочитает только получатель.

Если ты не используешь P2P шифрование или собственные доверенные сервера, то нужно быть клиническим дебилом, чтобы не понимать, что эти данные легко могут прочитать ФСБ/АНБ просто по запросу в компанию. Или ты думаешь, что компания заплатить штраф в 800 000 рублей только чтобы не открыть почту Васи Пупкина?

ktulhu666 ☆☆☆
()

Какие тут расклады могут быть? Последние редакции SMTP поддерживают STARTTLS. Кроме того, есть SMTPS на 465 порту. Если твой MTA настроен с поддержкой этих фич и снабжен сертификатами, то он будет устанавливать шифрованое соединение с серверами, которые также настроены с поддержкой STARTTLS или SMTPS.

Например, мой MTA все это умеет, и когда я отправляю письмо кому-нибудь на GMail, то в хедерах пишется следующее: 

Received: from mail.mydomain.com (mail.mydomain.com. [17x.xx.xx.xx8])
        by mx.google.com with ESMTPS id xxxxxxxxxxxx.12.1969.12.31.16.00.00
        (version=TLSv1 cipher=RC4-SHA bits=128/128);
        Tue, 17 Sep 2013 05:12:38 -0700 (PDT)
что означает, что мое письмо передавалось через шифрованое соединение.

А почему рандомные MTA рандомного Васи Пупкина не поддерживают шифрование, надо спрашивать у Васи. Может ему жалко 30 баксов в год на сертификат, может у него кривые руки и он не может настроить все по-человечески.

Странные вопросы.

alex_the_v ★★★
()
Ответ на: комментарий от alex_the_v

+1 Смотрите свои логи, у меня тоже почта шифруется от многих серверов, в том числе и gmail. У большинства MTA (если не во всех) уже давно есть параметры чтобы рулить шифрованной передачей писем

Не хотят просто шифровать, как уже говорили выше, трафик там такой что задолбаешся шифровать. И зачем это им надо? Тратится на дорогие железки ради простых хомячков? Бред же ...

black_13
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin