まず最初に、エンドツーエンド暗号化とトランスポート暗号化の違いについて知っています。
トピックに戻る:メールサーバーがトランスポートの暗号化を処理する方法についていくつか読んだことがあります。 TLS暗号化を使用して電子メールが送信されたかどうかをどのように確認できますか? 。
プロバイダーのメールサーバーへの受信メールの2つの例を次に示します(2番目のものを編集しました)。
Received: from mout.gmx.net (mout.gmx.net [212.227.15.19])
by mx02.posteo.de (Postfix) with ESMTPS;
Received: from XXX (YYY [1.2.3.4])
by mx02.posteo.de (Postfix) with ESMTP
最初の例のESMTPS
は、TLSがトランスポート暗号化に使用されたことを意味しますか?
2番目の例でのESMTP
の発生は、メールが暗号化されずに2つのサーバー間で転送されたことを意味しますか?
最初の例でのESMTPSの発生は、TLSがトランスポート暗号化に使用されたことを意味しますか?
はい。ただし、そのヘッダーを挿入したMTAと、その後メッセージにアクセスしたすべてのMTAを信じる場合に限ります。それらのMTAのいずれかは、たとえそれが真実でなくても、その情報をヘッダーに書き込むことができます。
2番目の例でのESMTPの発生は、メールが暗号化されずに2つのサーバー間で転送されたことを意味しますか?
いいえ、これは反例です:
Received: from XXX (XXXX [IPv6:XXX])
by XXX (XXversionXX) with ESMTP id XXXX
(version=TLSv1/SSLv3 cipher=AES128-GCM-SHA256 bits=128 verify=NOT)
for <XXXmy-addressXXX>; Tue, 23 Jun 2015 10:24:53 +0900
そのメーラーは、接続暗号に関する情報を括弧内に含めることを選択したようであり、not write ESMTPS
を実行しました。したがって、ヘッダーにこの情報を示す方法は確かに複数あり、それらすべてを認識する必要があるようです。しかし、もう一度、とにかくそれを信頼することはできません。