LINUX.ORG.RU

безопасность почты mutt

 , , ,


0

1

Интересует вообще в принципе безопасность следующего способа получения почты по сравнению с традиционным заходом на gmail по https. Почта находится, например, на gmail, принимается по imap, смотрим через ноутбук (debian 7) в любом месте, где есть интернет.
Кого опасаемся: всех, кто может находится между нами и гуглом.

Краткое содержание .muttrc:

set from = "username@gmail.com"
set realname = "user"

set imap_user = "username@gmail.com"

set folder = "imaps://imap.gmail.com:993"
set spoolfile = "+INBOX"
set postponed ="+[Gmail]/Drafts"
set trash = "imaps://imap.gmail.com/[Gmail]/Trash"

set header_cache =~/.mutt/cache/headers
set message_cachedir =~/.mutt/cache/bodies
set certificate_file =~/.mutt/certificates

set smtp_url = "smtp://username@smtp.gmail.com:587/"

bind editor <space> noop
macro index gi "<change-folder>=INBOX<enter>" "Go to inbox"
macro index ga "<change-folder>=[Gmail]/All Mail<enter>" "Go to all mail"
macro index gs "<change-folder>=[Gmail]/Sent Mail<enter>" "Go to Sent Mail"
macro index gd "<change-folder>=[Gmail]/Drafts<enter>" "Go to drafts"

set move = no  #Stop asking to "move read messages to mbox"!
set imap_keepalive = 900

При запуске mutt выводит следующее:

SSL/TLS connection using TLS1.2 (RSA/ARCFOUR-128/SHA-1)

и далее запрашивает пароль.

Вопросы:
1. являются ли подобные настройки .muttrc достаточными для безопасного получения почты в любом месте (допустим даже в интернет-кафе)?
2. Что можно предпринять для того, чтобы сделать подключение к серверу более безопасным? (имеются в виду именно настройки самого mutt).

Deleted

шифровать всю почту. На нешифрованную отписываться «извините, я принимаю почту, заифрованную pgp. Ваш алгоритм не распознан»

ziemin ★★ ()
Ответ на: комментарий от ziemin

1. В данном случае подобное требование невозможно.
2. Вопрос касался безопасности получения почты через mutt СРАВНИТЕЛЬНО с заходом на gmail по https. И необходимых настроек ИМЕННО mutt. Другие средства (проде gpg, vpn и др.) не рассматриваются. Только mutt.

Deleted ()
Ответ на: комментарий от Deleted

Вопрос касался безопасности получения почты через mutt СРАВНИТЕЛЬНО с заходом на gmail по https

Ну так:

  • не парься;
  • какой-бы ни был провайдер между тобой и гуглом есть десяток MiM
ziemin ★★ ()
Ответ на: комментарий от ziemin

я вижу в качестве ответа на вопрос 2 варианта:
1. это невозможно, заходи через браузер, через https.
2. это возможно, настрой mutt следующим образом: ...

Deleted ()
Ответ на: комментарий от Deleted

Судя по

SSL/TLS connection using TLS1.2 (RSA/ARCFOUR-128/SHA-1)

У тебя всё уже через шифрованный канал работает.

ziemin ★★ ()

Через mutt надежнее, потому, что браузер сильно сложнее mutt, там есть js, есть плагины, есть проигрыватель видео, много чего есть.

ivlad ★★★★★ ()

Соединение в твоём случае происходит по шифрованному 993-порту, поэтому переживать не стоит. Но в интернет кафе лучше без VPN вообще не лезть. А то не утянут почту, так утянут что нибудь другое. Хотя бы ssh-туннель используй, если впн-а нет, ссш-доступ на что нибудь то должен быть. Советую поставить sshuttle для этого и запускать так:

sshuttle -r user@host 0.0.0.0/0 -vv

В данном случае вообще весь трафик будет шифроваться и все пакеты будут идти через user@host по протоколу SSH.

soko1 ★★★★★ ()
Ответ на: комментарий от soko1

Круть! Вот, кстати, вопрос. В ряде мест видел следующее значение хедера без дополнительных объяснений:

my_hdr X-Disclaimer: Why are you listening to me?
Это предназначено для кого? А для кого предназначен my_hdr User-Agent? Для получателя, который откроет заголовки?

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.