Vlákno názorů ke zprávičce Jak z příkazové řádky ověřit adresu bez poslání e-mailu od Michal Pastrňák - Ano, opravdový zástup odborníků tu je :) Samozřejmě, pokud...
-
Ano, opravdový zástup odborníků tu je :)
Samozřejmě, pokud je na serveru graylisting, vyhodí nás s chybou, o tom žádná.
Pokud je server jen tupý forwarder, neověříme schránku, ale tak maximálně doménu, to je taky pravda.
Další věc je, že pokud je v doméně doménový koš, existenci schránky taky neověřime.
Ale s tím se musí počítat, metoda prostě není stoprocentní, lepší stejně neexistuje. Spousta mailserverů je nastavena podobnými odborníky, kteří se tu vyjadřují a ti dokáží být velmi kreativní. Server klidně může příjmat maily pro neexistující uživatele a strkat je do /dev/null, aniž by to odesílateli oznámil ("skvělá" ochrana soukromí, aby nikdo nevěděl, který adresy existují) a vymyslet se dá cokoliv.
Co se týká šifrování, sice je to mezi SMTP servery možné, ale myslím si, že si ještě nikdo nedovolí zahazovat nešifrovaná spojení, protože je prostě moc serverů, který to nepoužívají. -
BobTheBuilderStříbrný podporovatelNení to tak jednoduché, jsou experti, co SMTP/SSL (port 465) odmítnou, pokud nedůvěřují certifikační autoritě, která vystavila certifikát vašeho serveru. Takže žádný self-signed certifikát a ani certifikát vystavený vaší vlastní certifikační autoritou.
-
j (neregistrovaný)
To je jejich problem, s takovejma idiotama se nebavim. Anzto a jelikoz klic u smtp sice muze byt pouzit k autorizaci protistrany, ale to se pak uz rozhodne nebavime o verejnym mailserveru. Nehlede na to, ze kdyz uz, tak DANE. Protoze v tom pripade drzitel domeny zcela jasne deklaruje zamer, ze si nepreje, aby se nekdo bavil se serverem, kterej se podepisuje jinym nez uvedenym klicem.
BTW: Mimo jiny presne tak funguje de-mail, zcela standardni mta, ktery se autorizuje vuci ostatnim svym klicem. A tim se vytvari uzavrena mailova sit, ktera garantuje parametry dorucovani - coz ve verejny siti nelze.
Jo a BTW2: 99,9% MTA udela to, ze pokud se z libovolnyho duvodu nepovede doruceni pres ssl, dorucej to nesifrovane. I proto je naprosta kokotina jakkoli resit certifikaty - sou urceny vyhradne k vytvoreni p2p ssl kanalu. Ne k overovani.
-
Filip JirsákStříbrný podporovatelPokud důvěřujete každému certifikátu, je tam ten certifikát na dvě věci. Autoři SMTP TLS jaksi očekávali, že když už se něco zabezpečuje, má se to udělat pořádně. "Expert" je spíš ten, kdo takový certifikát na server nasadí - protože je to jen pseudozabezpečení, které nechrání prakticky proti ničemu (každý, kdo má reálně šanci spojení poslouchat, má reálně možnost přesměrovat ho na sebe). Zvlášť v dnešní době, kdy můžete mít certifikát od Let's Encrypt zdarma.
-
Filip JirsákStříbrný podporovatel
Nikdo vás nenutí certifikátům WoSign důvěřovat. (Teda pokud nepoužíváte Firefox.)
-
Lol Phirae (neregistrovaný)
Jistě. Nebo certifikátům od Comodo, StartComu, DigiNotar, Turktrust nebo dalších desítek snake-oil CA, které sice taky validují leda velký hovno, ale to nás přece nemůže odradit od toho, abychom jim defaultně důvěřovali, protože tak to je správné a tak to musí být. Fuj self-signed certifikáty, to by tak hrálo aby si lidi něco ověřovali přes DNS a vystavovali si to sami podle potřeby.
