アカウント名:
パスワード:
SMTPは平文で複数サーバーをリレーしてくるので途中のサーバー全部覗かれてるしパケット流してるルーターも中身見てるわけで
Microsoft 「皆さん、GMailはGoogleにのぞかれますよ!動画Gmail man [youtube.com]参照」Google「MSめ! お前らもHotomailの中身、のぞいただろう!」NSA「ふふふ、君たちまだ甘いね...メールだけとは」エドワード・スノーデン「CIAもNSAも盗聴しまくりだ!米国政府けしからん!」Apple「SafariのSSL接続は、バグですよ。ええ偶然のバグでして。デヘヘ」韓国「Samsung Galaxyシリーズにバックドア付けたが....バレたか」中国「バイドゥIMEのクラウド変換で無断送信....バレたか」ロシア「いっぽうロシアは鉛筆で手紙を書いて通信した」....だいたいこんな世界情勢でしょうか。 あまり良い対策が思いつかないのですが。
ロシア当局「中身は堂々とチェックすればいい [photo-web.cc]」
一方、GoogleはSSLでそれらを遮断しつつ、緊急の事態でもない平時からメールの中身をのぞいて広告を出しているのであった。
Google: メールを機械的にスキャンして内容にあった広告をだす。MS: メールの内容を読んで調べる。
Gmail にメールが届くまでのところは平文垂れ流しな SMTP のままだろ。SSL は閲覧時の https, pop3s, imaps の所にしか絡まないから、「それらを遮断」ってのは事実に反する。
遮断はともかく最近のメールサーバはSMTPSにも対応してるの増えてるでしょ
それは、クライアント間との通信なんじゃ・・・サーバ-サーバ間でSMTPSって対応しているもんなんですか?
Received ヘッダはリレーするサーバが付与するんじゃないのですか?それは SMTP の仕事だと思っていましたが。。。
SMTPsは、SMTPとは別のポートを使って、、最初からSSL暗号化した状態で通信路を確立し、その中の通信プロトコルはSMTPのまま、という規格ですが、それとは別のSTARTTLS [wikipedia.org] という規格があります。こっちは通常のSMTP(ポート25)で一旦平文なままの接続を確立したあと、ネゴシエーションによってSSL暗号化通信路に移行するというものです。非対応な場合はそのまま平文通信路で従来通りの送受信が可能、というのがメリット。
というわけで、「メールを中継する送信側受信側両方のMTAがSTARTTLSに対応していれば、その間の通信路も暗号化される」ということになります。
通信経路的には Gmail to Gmailが一番安全ってことだね。SMTPサーバー間でSSL対応してくれるといいんだろうけど。大手(Google、MS、Apple)同士で提携すればお互いのSMTPサーバー同士もSSL使って出来そうな気がする。もちろん、他社や他の一般サーバーは無理だが。
Gmail自体が流出原因だから無意味
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
そもそも (スコア:1)
SMTPは平文で複数サーバーをリレーしてくるので途中のサーバー全部覗かれてるしパケット流してるルーターも中身見てるわけで
世界盗聴大会 (スコア:1)
Microsoft 「皆さん、GMailはGoogleにのぞかれますよ!動画Gmail man [youtube.com]参照」
Google「MSめ! お前らもHotomailの中身、のぞいただろう!」
NSA「ふふふ、君たちまだ甘いね...メールだけとは」
エドワード・スノーデン「CIAもNSAも盗聴しまくりだ!米国政府けしからん!」
Apple「SafariのSSL接続は、バグですよ。ええ偶然のバグでして。デヘヘ」
韓国「Samsung Galaxyシリーズにバックドア付けたが....バレたか」
中国「バイドゥIMEのクラウド変換で無断送信....バレたか」
ロシア「いっぽうロシアは鉛筆で手紙を書いて通信した」
....だいたいこんな世界情勢でしょうか。 あまり良い対策が思いつかないのですが。
Re: (スコア:0)
ロシア当局「中身は堂々とチェックすればいい [photo-web.cc]」
Re: (スコア:0)
一方、GoogleはSSLでそれらを遮断しつつ、緊急の事態でもない
平時からメールの中身をのぞいて広告を出しているのであった。
Re:そもそも (スコア:1)
Google: メールを機械的にスキャンして内容にあった広告をだす。
MS: メールの内容を読んで調べる。
文脈が通じない (スコア:0)
Gmail にメールが届くまでのところは平文垂れ流しな SMTP のままだろ。
SSL は閲覧時の https, pop3s, imaps の所にしか絡まないから、「それらを遮断」ってのは事実に反する。
Re: (スコア:0)
遮断はともかく最近のメールサーバはSMTPSにも対応してるの増えてるでしょ
Re: (スコア:0)
それは、クライアント間との通信なんじゃ・・・
サーバ-サーバ間でSMTPSって対応しているもんなんですか?
Re:文脈が通じない (スコア:1)
Received ヘッダはリレーするサーバが付与するんじゃないのですか?それは SMTP の仕事だと思っていましたが。。。
Re:文脈が通じない (スコア:1)
SMTPsは、SMTPとは別のポートを使って、、最初からSSL暗号化した状態で通信路を確立し、その中の通信プロトコルはSMTPのまま、という規格ですが、
それとは別のSTARTTLS [wikipedia.org] という規格があります。こっちは通常のSMTP(ポート25)で一旦平文なままの接続を確立したあと、ネゴシエーションによってSSL暗号化通信路に移行するというものです。
非対応な場合はそのまま平文通信路で従来通りの送受信が可能、というのがメリット。
というわけで、「メールを中継する送信側受信側両方のMTAがSTARTTLSに対応していれば、その間の通信路も暗号化される」ということになります。
Re: (スコア:0)
通信経路的には Gmail to Gmailが一番安全ってことだね。
SMTPサーバー間でSSL対応してくれるといいんだろうけど。大手(Google、MS、Apple)同士で提携すればお互いのSMTPサーバー同士もSSL使って出来そうな気がする。
もちろん、他社や他の一般サーバーは無理だが。
Re: (スコア:0)
Gmail自体が流出原因だから無意味