web-dev-qa-db-ja.com

ヘッダー情報を使用してメールが転送中に暗号化されたかどうかを確認する方法

まず最初に、エンドツーエンド暗号化とトランスポート暗号化の違いについて知っています。

トピックに戻る:メールサーバーがトランスポートの暗号化を処理する方法についていくつか読んだことがあります。 TLS暗号化を使用して電子メールが送信されたかどうかをどのように確認できますか?

プロバイダーのメールサーバーへの受信メールの2つの例を次に示します(2番目のものを編集しました)。

Received: from mout.gmx.net (mout.gmx.net [212.227.15.19])
    by mx02.posteo.de (Postfix) with ESMTPS;
Received: from XXX (YYY [1.2.3.4])
    by mx02.posteo.de (Postfix) with ESMTP

最初の例のESMTPSは、TLSがトランスポート暗号化に使用されたことを意味しますか?

2番目の例でのESMTPの発生は、メールが暗号化されずに2つのサーバー間で転送されたことを意味しますか?

8
HorstKevin

最初の例でのESMTPSの発生は、TLSがトランスポート暗号化に使用されたことを意味しますか?

はい。ただし、そのヘッダーを挿入したMTAと、その後メッセージにアクセスしたすべてのMTAを信じる場合に限ります。それらのMTAのいずれかは、たとえそれが真実でなくても、その情報をヘッダーに書き込むことができます。

2番目の例でのESMTPの発生は、メールが暗号化されずに2つのサーバー間で転送されたことを意味しますか?

いいえ、これは反例です:

Received: from XXX (XXXX [IPv6:XXX])
    by XXX (XXversionXX) with ESMTP id XXXX
    (version=TLSv1/SSLv3 cipher=AES128-GCM-SHA256 bits=128 verify=NOT)
    for <XXXmy-addressXXX>; Tue, 23 Jun 2015 10:24:53 +0900

そのメーラーは、接続暗号に関する情報を括弧内に含めることを選択したようであり、not write ESMTPSを実行しました。したがって、ヘッダーにこの情報を示す方法は確かに複数あり、それらすべてを認識する必要があるようです。しかし、もう一度、とにかくそれを信頼することはできません。

7
Celada