Verschlüsselung für die lokale Zustellung von E-Mails

247
papakota

Ich verstehe gut, was passiert, wenn ein SMTP-Server, Postfix, einen Remote-SMTP-Server kontaktiert, um E-Mails zu senden oder zu empfangen. Die Verbindung könnte (und sollte) verschlüsselt sein, bestimmte Ports müssen verwendet werden und das Zertifikat muss gültig sein und von allen Parteien akzeptiert werden. Aber wenn es um die lokale E-Mail-Zustellung geht, handelt es sich bei mir um eine graue Fläche. Ok, sagen wir, wenn wir über das Empfangen von E-Mails sprechen und Postfix diese bereits vom Remote-Server erhalten hat. Dann haben wir einen MDA (wie Courier), der die Post von Postfix nimmt und an eine MUA (wie beispielsweise Thunderbird Mail) weiterleitet. Ich spreche von einer physischen Maschine und einer Benutzersitzung. Was ist der Zweck der Verschlüsselung, wenn alles innerhalb geschieht und kein Dritter anwesend sein könnte? Und wenn es sich um denselben Computer und denselben Benutzer handelt,

0

1 Antwort auf die Frage

0
Nicola Mingotti

... Ich bin kein Experte, daher ist jede Korrektur oder Klarstellung willkommen.

Meistens laufen Postfix und Thunderbird (s) nicht auf demselben Rechner, da ein Mail-Benutzer selten einen eigenen Mail-Server betreibt. Der Datenverkehr zwischen der Posfitx-Maschine und den Thunderbird-Maschinen ist lesbar, wenn Sie sie nicht verschlüsseln.

Ich habe gerade ein Experiment gemacht, das Sie auf Ihren (virtuellen) Maschinen replizieren können.

1) Führen Sie auf dem Computer 172.16.10.10 $> nc -l -p 12312 aus 2) Führen Sie auf Maschine 172.16.10.11 einen Wireshark aus  3) Führen Sie auf dem Computer 172.16.10.12 $> nc 172.16.10.10 12312 aus [Typ] Hallo [Enter]

Gehen Sie nun zu Wireshark, Sie sollten die Kommunikation zwischen den beiden Maschinen 172.16.10.10 und 172.16.10.12 finden, auch wenn diese Kommunikation nicht für 172.16.10.11 bestimmt war! Aber 172.16.10.11 konnte es riechen und lesen ... Dasselbe kann im Prinzip bei unverschlüsselter E-Mail-Kommunikation passieren.

Verwandte Probleme