Моя почта прослушивается?

0

0

Имею странный лог:

openssl s_client -connect imap.gmail.com:993

CONNECTED(00000003)
depth=1 /C=US/ST=California/L=Sunnyvale/O=Fortinet/OU=Certificate Authority/CN=FortiGate CA/emailAddress=support@fortinet.com
verify error:num=19:self signed certificate in certificate chain
verify return:0

И почтовик ругается:

http://s28.postimg.org/dckcnuwt9/Screen_Shot_2013_12_05_at_11_17_02_AM.png

Что странное, если коннекчусь по VPN куда-либо, то почтовик не ругается и лог другой:

$ openssl s_client -connect imap.gmail.com:993
CONNECTED(00000003)
depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---

Ссылка

←	А как вы относитесь к такому(снова Google)?

mod_security transaction scoring

→

Ээ. Как бы так по-деликатнее намекнуть?.. :)

geometer ★
(05.12.13 13:15:57 MSK)

Ссылка

http://www.fortinet.com/

~~bhfq~~ ★★★★★
(05.12.13 13:17:46 MSK)

тебе подсунули шнягу вместо гмыла, небось и учётку уже увели

anonymous
(05.12.13 13:17:51 MSK)

Ссылка

А можно чей-нибудь лог openssl для сравнения ?

noomorph ★
(05.12.13 13:20:05 MSK) автор топика

Ответ на: комментарий от noomorph 05.12.13 13:20:05 MSK

subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=imap.gmail.com issuer=/C=US/O=Google Inc/CN=Google Internet Authority G2

кстати, намедни тут один мальчик рассказывал про какой-то фортигейт, мож у тебя на работе такая штуковина стоит и трафик работников снифает?

anonymous
(05.12.13 13:22:07 MSK)

Ссылка

Ответ на: комментарий от bhfq 05.12.13 13:17:46 MSK

tl;dr

Получается, это какой-то посредник для защиты? Если что, почта корпоративная, хостится на Google Apps.

noomorph ★
(05.12.13 13:22:51 MSK) автор топика

Ссылка

man-in-the-middle.

НЕ ПОЛЬЗУЙСЯ ПОЧТОЙ ЧЕРЕЗ ЭТОТ КАНАЛ.

andrew667 ★★★★★
(05.12.13 13:23:07 MSK)

Похоже, у тебя на работе одмины купили себе фортигейт, но еще не поняли, как с ним жить.

thesis ★★★★★
(05.12.13 13:23:17 MSK)

Ответ на: комментарий от andrew667 05.12.13 13:23:07 MSK

Спасибо, а по домашнему VPN секьюрно?

noomorph ★
(05.12.13 13:25:31 MSK) автор топика

Ответ на: комментарий от thesis 05.12.13 13:23:17 MSK

Спасибо, значит, мои подозрения подтвердились. Приму к сведению.

noomorph ★
(05.12.13 13:26:05 MSK) автор топика

Ссылка

да, прослушивается

//тред не читал

anonymous
(05.12.13 13:28:27 MSK)

Ответ на: комментарий от anonymous 05.12.13 13:28:27 MSK

aplay /var/mail/noomorph

anonymous
(05.12.13 13:29:47 MSK)

Ссылка

Ответ на: комментарий от noomorph 05.12.13 13:25:31 MSK

Спасибо, а по домашнему VPN секьюрно?

если используется защищенный протокол, и не материт, то, можно сказать, да.

То, что видел ты реализуемо в squid (правда его надо пересобрать с одной опцией и юзать прозрачно). Будет ругаться на сертификат. Сертификат можно подписать Васей Пупкиным.

andrew667 ★★★★★
(05.12.13 15:02:32 MSK)