Vlákno názorů k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP od yaryn - Ahoj, Lze poznat zda mail sel po ceste vzdu...

Článek je starý, nové názory již nelze přidávat.

2. 9. 2013 6:31

yaryn (neregistrovaný)

Ahoj,

Lze poznat zda mail sel po ceste vzdu jen sifrovane?

Lze to vynutit?

Jarda
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 9. 2013 7:22

MilanK (neregistrovaný)

Celou cestu ohlídat nejde: v hlavičkách je to sice zapsáno, ale tomu nemůžete zcela věřit (informace může být po cestě zfalšována útočníkem MITM).

Nicméně většina e-mailů prochází jedním důležitým "veřejným skokem": to když je poslána z (posledního) serveru odesilatele na (první) server příjemce. U tohoto skoku lze TLS detekovat/vynutit (pokud ovládáte jeden ze serverů).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 9. 2013 12:16

Jenda (neregistrovaný)

„U tohoto skoku lze TLS detekovat/vynutit (pokud ovládáte jeden ze serverů).“

Podle mě jen když ovládám odesílatele (MITM).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 9. 2013 19:20

MilanK (neregistrovaný)

Jde to i ze strany přijímacího serveru, ten si ale musí vyžádat a ověřit certifikát TLS klienta. Ano, moc často podporované to u SMTP serverů není (asi z důvodu, že se na TLS pořád díváme ve spojení s HTTP serverem, kde se ověřování klienta certifikátem dělá málokdy).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 9. 2013 7:28

bez přezdívky

Nelze se na to spolehnout. Většina MTA to v hlavičce Received uvádí. Ale znám několik serverů, které nikoliv.

Vlákno názorů k článku Nenechte se odposlouchávat, používejte a vyžadujte šifrované SMTP od yaryn - Ahoj, Lze poznat zda mail sel po ceste vzdu...

Dále u nás najdete

Máte záložní plán, pokud byste chtěli odjet z ČR?

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Legitimní weby jsou zneužívány k manipulaci prohlížečů

Zdravotní a sociální pojištění 2026 u OSVČ: Opět výrazný růst záloh

Jak funguje platforma IBM Power11?

Po Black Friday přichází Cyber Monday. Jaká je jeho historie?

Nasedl jsem to samořiditelného taxi bez volantu

Huawei se ne a ne odporoučet z Česka a Evropy

Co nového přináší Securitytrends 4/2025?

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

V ČR vznikají čtyři velká datacentra pro AI

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Kubík musel na mimotělní oběh hned po porodu

Získá Netflix také HBO Max? Souboj jde do finále

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Elektronický podpis: slabiny a možnosti přerazítkování

České investiční fondy sní americký sen

Zenbook Duo: elegán se dvěma displeji a několika kompromisy