Vlákno názorů k článku Slovenský GOVNET: jak je to v něm s bezpečností emailu? od Vladki - Prosim jak souvisi SPF/DKIM/DMARC s odposlouchavanim emailu? Doted...

Prosim jak souvisi SPF/DKIM/DMARC s odposlouchavanim emailu? Doted jsem byl v domeni, ze tyto technologie jsou urceny proti podvrhnuti adresy odesilatele, ale nijak neomezuji odposlech... Nebo jsem nekde neco prehledl?

Z meho pohledu, pokud ma byt email duverny (a tedy bezpecnejsi nez pohlednice), je nutnosti end-to-end sifrovani, tedy PGP nebo S/MIME. Bez nej nemate jistotu kdy a kam to poleti v plaintextu. Notabene u vladnich instituci, kde je zadouci aby to nemohl cist ani admin.

Jak sami pisete - uvnitr firmy to jeste muzete mit pod kontrolou (TLS), ale jakmile jde ten mail ven tak je konecna. Oportunisiticke TLS na SMTP, bez overeni duveryhodnosti certifikatu na druhe strane je prakticky vsude, s fallbackem do plaintextu kdyz se neco nepovede...

Nepřehlédl jste nic. Berte to jako oslí můstek, jak přejít od aktuálního tématu (možné odposlouchávání v GOVNETu) k SPF/DKIM/DMARC. Obojí to to souvisí s e-maily a pro obojí se používá slovo bezpečnost. Případně to můžete brát jako: „Mluvilo se o bezpečnosti e-mailů v GOVNETu. Tu z venku nemůžeme snadno posoudit, ale podívejme se alespoň na jiný aspekt bezpečnosti – SPF, DKIM a DMARC.“