LINUX.ORG.RU
ФорумAdmin

Объясните про шифрование при локальном получении почты

 , ,


0

1

Здравствуйте,

Я, в принципе, понимаю как получают и отправляют почту SMTP сервера (типа Postfix'a). Порты, сертификаты и т.п. С этим всё более менее ясно. Но вот когда дело касается дальнейшего продвижения почты к юзеру (я тут спрашиваю про получение эл. почты), то для меня это серая зона. Т.е. я как бы понимаю, что есть MDA (как в моем случае Курьер) и он берет почту у Postfix'a и дает её MUA'у (как Thunderbird Mail в моем случае). Я тут говорю про один физический компьютер и одного и того же юзера. Какой вообще смысл в шифровании на этом этапе, если всё происходит в песочнице (в одной экосистеме, так сказать)? И играет ли вообще какую то роль валидность сертификата на пути от Postfix'a через Courier и до Thunderbird Mail'a?

сетевая активность процессов/сокетов
Как бы б одну InnoDB базу MySQL всё время держать закешированной в памяти?

Postfix получает почту и кладёт её либо в локальную БД либо в Maildir либо просто в файл (зависит от того как настроен способ хранения почты при локальной доставке). Затем Courier IMAPD сканит эту БД/Maildir/файлы очередей для пользователей и выдаёт по Imap содержание авторизованному пользователю. При этом изначально выдаются только заголовки писем.

«Шифрование сертификаты и т.д.»(а вообще TLS скорее всего) нужно при приёме почты постфиксом для того чтобы не перехватили или не изменили содержание письма это раз. На этапе передачи по IMAP от сервера до клиента по той же самой причине это два. В локальных хранилищах почта скорее всего не шифруется, если конечно клиент не слал другому клиенту шифрованное почтовым клиентом сообщение, при этом эти два клиента должны заранее знать что сообщение зашифровано и как с ним работать, для MTA, MDA такие шифровки - простые сообщения, он не вдаётся в то что они шифрованы.

Пусть меня поправят если я не прав где-то или не так понял суть вопроса.

The_Ketchup ★★
()
Последнее исправление: The_Ketchup (всего исправлений: 1)

...Какой вообще смысл в шифровании на этом этапе, если всё происходит в песочнице (в одной экосистеме, так сказать)?...

В твоем случае нет никакого смысла настраивать TLS шифрование.

...И играет ли вообще какую то роль валидность сертификата на пути от Postfix'a через Courier и до Thunderbird Mail'a?...

В твоем случае валидность никак не важна. Валидность сертификата становиться важной, когда сервер и клиент находятся в разных сетях. При этом между ними есть публичная сеть (интернет) или какая либо другая сеть, не заслуживающая твоего доверия.

mabius
()
Ответ на: комментарий от mabius

Спасибо за ваши ответы!

Собственно, причина моего вопроса в том, что у меня почтовики работают на самоподписанном сертификате. А в системе был установлен обычный сертификат для Apache. А когда подходил срок «протухания» обычного сертификата, я установил себе вместо него Let's Encrypt. И тогда решил удалить протухающий серт. А после этого Thunderbird перестал принимать вообще почту. Хотя и отправлял нормально. Теперь, когда тот старый и обычный сертификат протух, я его не трогаю и Thunderbird нормально, вроде, продолжает работу. Т.е. проблемы как бы нету, но всё это не умещается в голове.

papakota
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
сетевая активность процессов/сокетов
Admin
Как бы б одну InnoDB базу MySQL всё время держать закешированной в памяти?