https://starttls.info/about 페이지를 우연히 발견했을 때 메일 서버의 STARTTLS 구성을 테스트하고있었습니다 . 다음 발췌문이 저를 퍼즐로 만듭니다 :
보내는 메일 서버를 통해 전자 메일을 보내면 해당 전자 메일은 대상에 도달하기 전에 다른 메일 서버간에 여러 번 홉을 수행합니다. 메시지가 하나 이상의 여정 단계에 노출되지 않도록 이러한 중간 서버는 모두 강력한 STARTTLS 지원을 가져야합니다.
이메일을 보내는 과정은 다음과 같습니다.
- 메일 서버는 DNS 조회를 수행하여 수신자의 도메인 이름 MX를 가져옵니다.
- 메일 서버는 포트 25에서 획득 한 IP (SMTP)에 대한 연결을 시작합니다.
- 두 서버 모두 기회 암호화를 지원하면 보안 연결이 설정됩니다.
- 이메일은 수신자에게 전달됩니다 (EHLO, MAIL FROM :, RCPT TO :, DATA,).
이제 전자 메일이 여러 서버에서 반송 될 수있는 기회는 어디입니까?
답변
서버간에 메일이 정기적으로 반송됩니다. 예를 들어 친구에게 이메일을 보내면 다음과 같이 될 수 있습니다.
- 내 컴퓨터에서 내 메일 서버로 이동 (권장 암호화)
- 내 메일 서버는 메일을 직접 보내지 않도록 구성되어 있으므로 스마트 호스트로 보냅니다.
- 스마트 호스트는이를 대상 도메인의 MX 레코드로 전송합니다.이 레코드는 호스팅 된 스팸 필터입니다.
- 스팸 필터는이를 대상의 실제 메일 서버로 보내려고하지만 도달 할 수 없으므로 실제 메일 서버가 다운 된 경우 이메일을 저장하는 호스팅 시스템 인 보조 MX를 사용합니다.
- 실제 메일 서버가 다시 나타나면 보조 MX는 이메일을 대상 메일 서버로 보냅니다.
- 내 친구는 메일 서버에서 이메일을 다운로드합니다.
이는 매우 일반적인 구성이며 전자 메일이 약 6 번 튀어 오릅니다. 결국 어디로 가고 있든 모든 서버가 STARTTLS 또는 다른 암호화를 사용하지 않으면 언젠가는 암호화되지 않습니다. 전송 암호화를 사용하더라도 해당 서버의 관리자는 여전히 전자 메일을 읽을 수 있습니다. 다음 단계로 전송되기를 기다리는 동안 하드 드라이브에 암호화되지 않은 상태로 저장됩니다.
내 친구가 자신의 이메일을 다른 곳으로 전달하도록 설정하면 더 많은 정보가있을 수 있습니다. 웹 호스팅 제공 업체가 이메일을 보내면 Gmail 계정으로 전달됩니다.
사람들이 전자 메일을 읽는 것에 대해 우려하는 경우 전송 암호화에 의존하지 말고 GPG와 같은 방법으로 메시지를 암호화하는 것이 가장 좋습니다. 물론,이를 위해서는 이메일을받는 사람도 GPG를 설정하고 키를 교환하기에 충분한주의를 기울여야합니다.
답변
다음을 시도하십시오. 전송 한 서버가 완료된 서버가 아닙니다. 훌륭한 스팸 방지 작업을 수행 한 다음 실제 서버로 전달하는 수신 이메일을위한 MY 게이트웨이 서버입니다.
더 좋아집니다. 사용하는 이메일 서버를 보내는 것이 회사가 인터넷을 사용하는 서버가 아닙니다. DNS 조회는하지 않지만 모든 이메일을 게이트웨이 서버로 전달하여 THEN이 최종 수신자에게 보냅니다. 대규모 조직에서는 드문 설정이 아닙니다.
여러 네트워크가 수신 및 발신 전자 메일을 위해 공통 게이트웨이 서버를 공유하는 시스템을 유지 관리합니다. 수신 이메일은 클라이언트에 따라 여러 서버 중 하나로 전달됩니다.
들어오는 사이트에서 실제 전자 메일 서버가 다운되었을 수도 있습니다. MX는 백업 항목을 저장할 수 있으며 mose의 경우 이메일을 버퍼링 한 다음 실제 서버를 다시 사용할 수있게되면 다시 전달합니다.
답변
당신이 그것을 어떻게 설명했는지는 거의 전반적으로 작동하는 방식입니다.
중간 메일 서버는 여전히 있지만 일반적으로 소스 서버가 연결하는 공용 서버입니다. 해당 서버는 사용자 이름, 시간,로드, 컨텐츠 (스팸) 등과 같은 여러 규칙에 따라 메시지를 내부 서버로 릴레이 할 수 있습니다.
이러한 조직 또는 타사 제공 업체가 동일한 기능을 지원하기를 바랍니다. 모든 중개자가 신뢰할 수있는 당사자가 소유하거나 관리해야하므로 메일은 소스 나 대상에 알려지지 않은 메일 서버를 통해 전송되지 않아야합니다.