Zabezpecena posta [Was : Re: Certifikace nezavirovane posty]

Chlopcik Ales chlopcik na vojnem-plzen.cz
Čtvrtek Květen 27 23:12:17 CEST 2004 

Pavel Urban wrote:
> 
> >       Mate nekdo rozjete odesilani kryptovane posty ? Mate s tim nekdo nejake
> > zkusenosti ? Existuje vubec neco takoveho ?
> >       Vychazim z jednoducheho predpokladu : Existuje HTTP a HTTPS. Prece uz
> > muselo nekoho napadnout k SMTP udelat kryptovanou variantu.
> >       Priznavam bez muceni, ze RFC jsem nestudoval, Pana Googla nevysetroval,
> > primo sem palim dotaz. Sorry. Ale pri mnozstvi reakci jsem se neudrzel.
> 
> Myslite RFC 2487 - SMTP Service Extension for Secure SMTP over TLS ?
> 

	Dekuji. Ted jsem na to koukal a myslim ze tohle by melo byt to prave
orechove.

	Jestli jsem to dobre pochopil, pak v ramci navazovani (TSL) spojeni je
verifikovana identita odesilatele (i prijemce :-) pres certifikaty (od
duveryhodnych CA) => ManInTheMiddle (vydavani se za nekoho jineho) je
vec nemozna => vim stoprocentne, ze ten, kdo mi zpravu posila, je
opravdu tim, za koho se vydava. Tim padem mam vyresenou prvni cast
problemu, a sice _anonymni_ utoky. Bud ma certifikat => vim, o koho jde
a nebo certifikat nepredlozi a pak se s nim bud bavit trosku opatrneji.
	Touto verifikaci sice neni zadnym zpusobem dotcena nutnost AntiVirove
kontroly, ale IMHO by se melo silne zuzit _pole_pusobnosti_ prave tem
nejnebezpecnejsim, _anonymnim_lumpum_. Kazdy uz bude dohledatelny.
	Dal mne ale napadaji jen same zhuverilosti : rozjet dva/dvojity MDA.
Jeden pro _overenou_ postu (se znamym odesilatelem), druhy pro
_anonymy_. U tech _overenych_ bych klidne nechal zpravu beze zmen, u
_anonymu_ bych povolil pouze PlainText. U _overenych_ pak lze bez
problemu odeslat zpet _odmitaci_ Emil (pri zavirene priloze cely Emil),
u anomymu (PlainText) nepripada v uvahu. Pokud _anonym_ bude chtit
poslat prilohu, pak proste odmitnu celou zpravu, no a kontaktujici MTA
doruci odesilateli zpravu o _nedorucitelnosti_. Za chvili budou mit
stejne vsichni cetrifikaty a o to jde. Dohledat lumpy a zatnout jim
tipec.
	Cena _kvalitniho_ certifikatu sice neni mala, ale IMHO by to za ty
penize stat melo. Staci mi totiz jediny certifikat na celou
firmu/domenu. Navic si myslim, ze _masivnim_ nasazenim dojde ke
zlevneni.
	Podotykam, ze timto systemem se sice nevylouci prijeti _viru_, ale uz
se bude vedet odkud => bude mozny (bohuzel az nasledny :-) postih. Treba
i jen zarazenim do blacklistu (ktere se daji sdilet :-).

	Napada nekoho nejaka (logicka :-) chyba ?

	Ales

Další informace o konferenci Linux