Страницы

Шифруется ли ваша корпоративная почтовая пересылка?

Всё достаточно сложно.

End-to-end в корпоративной природе встречается крайне редко. PGP(GPG) используется от случая к случаю, шифрование S/MIME в MS Outlook реализовать можно, но вот люди с Аутлуком для Мака и мобильной почтой письмо прочитать не смогут. Был классный проект по реализации p2p шифрования в браузере для Gmail, но там что-то тихо уже несколько лет.

Поэтому удачных реализаций p2p шифрования в корпоративной почте нет, но с шифрованием канала ситуация получше: есть шифрование для плеча клиент-сервер (https или галка в настройках Аутлука "Encrypt data between MS Outlook and MS Exchange") и шифрование сервер-сервер (TLS). Большинство почтовых продуктов сегодня идет с включенным шифрованием канала по-умолчанию, что положительно сказывается на доле шифрованных писем в общем трафике.



Про последнее есть отчет Google, который утверждает, что ~71% входящих писем попадают в Гуглопочту через защищённые соединения.

В отчёте, кстати, есть любопытная картинка
Некоторые письма пересылаются с серверов Gmail на сервера Mail.ru и обратно в открытом виде... зачем? Наверное, так их проще кому-то читать...

К сожалению, узнать, кто из ваших партнеров/клиентов пользуется защищённой почтой, а кто нет, можно только через жопу заглянув в служебные заголовки письма MS Outlook: открываем само письмо, File -> Properties -> Internet headers
Копируем заголовки в какой-нибудь блокнот и смотрим на все строчки "Received:".
Если в них есть запись "Microsoft SMTP Server (TLS)" - проблем нет, канал сервер-сервер закрыт.
Если в них стоит "Microsoft SMTP Server" (без TLS) или "ESMTP" - письмо между серверами перемещалось в открытом виде, и прочитать (и изменить) его мог любой, у кого есть доступ к трафику на этом участке.

Заглядывать в почтовые заголовки - это хорошая привычка для безопасника. Если почтовый сервер получателя не умеет шифровать канал связи - стоит лишний раз подумать доверять или нет конфиденциальную информацию такому письму.

1 комментарий:

  1. Привет, какие порты нынче необходимы для передачи почты между серверами (GMail <-> Яндекс.Почта например)?

    ОтветитьУдалить