মেল সার্ভারের মধ্যে ইমেল স্থানান্তর কেন প্রায়শই এনক্রিপ্ট করা হয় না?

সুরক্ষিত চ্যানেল (যেমন HTTPS ব্যবহার করে) ব্যবহার করে তারা তাদের ইমেল সরবরাহকারীর (যেমন জিমেইল) অ্যাক্সেস করতে চাইলে ব্যবহারকারীরা প্রায়শই চয়ন করতে পারেন ।

যাইহোক, আমার জ্ঞানের সর্বোপরি, যখন এটি মেইল-সার্ভার-থেকে-মেল-সার্ভার যোগাযোগের ক্ষেত্রে আসে, বেশিরভাগ ইমেলগুলি এখনও সরল পাঠ্যে স্থানান্তরিত হয় এবং এনক্রিপ্ট করা হয় না, যার ফলে নেটওয়ার্কের যে কেউ তাদের সামগ্রী পড়তে পারে।

এমন কোনও প্রযুক্তি রয়েছে যা ব্যবহারকারীর কিছু গ্যারান্টি দেয় যে তার ইমেলগুলি শেষ থেকে শেষ পর্যন্ত নিরাপদে প্রেরণ করা হয়েছে? এনক্রিপশন সমর্থিত নয় যখন ব্যবহারকারীকে কেন জানানো হবে না এবং যদি তার ইমেলটি এখনও বিতরণ করা চায় তবে তাকে চয়ন করতে দিন কেন?

যাইহোক, আমার জ্ঞানের সর্বোপরি, যখন এটি মেইল-সার্ভার-থেকে-মেল-সার্ভার যোগাযোগের ক্ষেত্রে আসে, বেশিরভাগ ইমেলগুলি এখনও সরল পাঠ্যে স্থানান্তরিত হয় এবং এনক্রিপ্ট করা হয় না, যার ফলে নেটওয়ার্কের যে কেউ তাদের সামগ্রী পড়তে পারে।

সঠিক। এইচটিটিপি-র মতো এসএমটিপি, ডিফল্টরূপে সরল-পাঠ্য।

আজকাল অনেকগুলি মেল সার্ভারগুলি এসএমটিপির জন্য টিএলএস (আগে এসএসএল হিসাবে পরিচিত) সমর্থন করে । (এটিতে জিমেইল অন্তর্ভুক্ত রয়েছে)) তবে, এটিতে এইচটিটিপি [এস] এর মতো একই সমস্যা রয়েছে: সুপরিচিত সিএ দ্বারা প্রদত্ত শংসাপত্রগুলির জন্য অর্থ ব্যয় হয় এবং এমআইটিএম আক্রমণ থেকে রক্ষা করার জন্য স্ব-স্বাক্ষরযুক্তগুলি মূল্যহীন ¹ । যদি আপনার মেইল ​​সার্ভারটি রিসিভারের শংসাপত্রের কঠোর বৈধতা দেয় (যেমন ওয়েব ব্রাউজারগুলি করে) তবে এটি স্ব-স্বাক্ষরিত শংসাপত্র বা ইন-হাউস সিএএস ব্যবহার করে এমন সার্ভারগুলিতে বার্তা সরবরাহ করতে ব্যর্থ হতে পারে। যদি এটি না হয় , তবে এটি নিশ্চিত হওয়া যায় না যে এটি সঠিক সার্ভারের সাথে কথা বলছে এবং কোনও প্রবক্তা নয় ।

এছাড়াও, টিএলএস এসএমটিপিতে তুলনামূলকভাবে সাম্প্রতিক সংযোজন, সুতরাং প্রাপকের মেইল ​​সার্ভার টিএলএস সমর্থন করলেও প্রেরকের সেটি না পারে বা এটি ডিফল্টরূপে অক্ষম হতে পারে।

¹ (যদি না প্রেরণকারী সার্ভার DANE (TLSA) সমর্থন করে এবং গ্রাহক সার্ভারের প্রশাসক DNS- এ TLSA রেকর্ড প্রকাশ করতে আগ্রহী না হয় This এটি খুব কমই করা হয় এবং কিছুটা ক্লান্তিকর হয়))

এমন কোনও প্রযুক্তি রয়েছে যা ব্যবহারকারীর কিছু গ্যারান্টি দেয় যে তার ইমেলগুলি শেষ থেকে শেষ পর্যন্ত নিরাপদে প্রেরণ করা হয়েছে?

দুটি সাধারণ ইমেল সুরক্ষা মান:

• ওপেনজিপি , বিশ্বাসের ভিত্তিতে এবং ব্যবহারের জন্য নিখরচায়। ওপেন সোর্স বাস্তবায়ন টি GnuPG ( Windows এর জন্য , থান্ডারবার্ড জন্য ), এবং মূল PGP বাণিজ্যিক পরিচাযক PGP ডেস্কটপ ।

  ওয়েব ভিত্তিক ইমেল ক্লায়েন্ট জন্য, FireGPG একটি সম্ভাবনা আছে - এটা অভিশাপ

• এক্স / 509 অবকাঠামোর উপর ভিত্তি করে এস / এমআইএমআই । বেশিরভাগ ডেস্কটপ ক্লায়েন্ট (আউটলুক, থান্ডারবার্ড, মেল.অ্যাপ সহ) দ্বারা প্রয়োগ করা হয়েছে। তবে, টিএলএস / এসএসএলের মতো একই কর্তৃত্ব-ভিত্তিক কাঠামোর কারণে তুলনামূলকভাবে অপ্রিয় জনিত: স্বাক্ষরিত শংসাপত্রগুলির জন্য অর্থ ব্যয় হয় এবং স্ব-স্বাক্ষরিতগুলি নির্ভরযোগ্যভাবে বৈধ হওয়া যায় না।

উভয় ক্ষেত্রেই, এনক্রিপশনের জন্য প্রাপককে অবশ্যই সিস্টেমটি ব্যবহার করা উচিত এবং একটি কী-পেয়ার তৈরি / অর্জন করতে হবে। ( স্বাক্ষর করার জন্য , প্রেরকের কী- পেয়ার ব্যবহার করা হয় The সাধারণ অনুশীলন হ'ল সাইন এবং এনক্রিপ্ট বার্তাগুলি উভয়ই))

এনক্রিপশন সমর্থিত নয় যখন ব্যবহারকারীকে কেন জানানো হবে না এবং যদি তার ইমেলটি এখনও বিতরণ করা চায় তবে তাকে চয়ন করতে দিন কেন?

সাধারণত জমা দেওয়া বার্তাগুলি সারিবদ্ধ থাকে , এবং ব্যবহারকারী বা এমটিএ উভয়ই জানতে পারবেন না যে পরবর্তী হপ টিএলএস সমর্থন করে কিনা - বার্তা না পাঠানো পর্যন্ত , কোন পর্যায়ে ব্যবহারকারীকে নিশ্চিতকরণের জন্য জিজ্ঞাসা করার কোনও নির্ভরযোগ্য উপায় নেই। (তারা এএফকে, অফলাইন, ঘুমন্ত, বা স্ক্রিপ্ট / প্রোগ্রাম হতে পারে I আমি যদি বার্তাটি প্রেরণ করি তবে আমি চাই যত তাড়াতাড়ি সম্ভব এটি সরবরাহ করা হোক))

তদ্ব্যতীত, এসএমটিপি দিয়ে আপনি কখনই জানেন না যে পরবর্তী হপটি চূড়ান্ত কিনা বা এটি অন্য কোনও জায়গায় মেলটি রিলে করবে। ব্যাকআপ এমএক্স সম্পূর্ণ আলাদা নেটওয়ার্কে থাকা অস্বাভাবিক নয়।

অতএব। উভয় পক্ষই ওপেনজিপি বা এস / এমআইএমআই ব্যবহার করার সময় এন্ড-টু-এন্ড সুরক্ষা তখনই সম্ভব।

প্রকৃত ইমেল ট্র্যাফিক প্রায়শই এনক্রিপ্ট করা হয় (টিএলএস) তবে আরও কয়েকটি সমস্যা রয়েছে:

• কিছু ওয়েবমেল ক্লায়েন্ট যা এইচটিএমএল-বার্তাগুলি দেখায় তারা সুরক্ষিত হতে পারে যদিও তারা এইচটিটিপিএস ব্যবহার করে, এইচটিএমএলে কোড এবং ডেটার মধ্যে কোনও আলাদা বিভাজন নেই (উদাহরণস্বরূপ ভিজ্যুয়াল উপাদান এবং জাভাস্ক্রিপ্ট -> ইনজেকশন আক্রমণ)

  • স্থানীয় কম্পিউটারে ডাউনলোড এবং সঞ্চয় করার পরিবর্তে ওয়েবমেল সার্ভারে ইমেল রাখে

• টিএলএস / এসএসএল প্রতি পদক্ষেপের মধ্যে ব্যবহার করা হয়েছে কিনা তা জানার আপনার কোনও উপায় নেই, খুব ছোট সার্ভারগুলি সঠিক শংসাপত্র রাখে না

  • অনিরাপদ চ্যানেল ব্যবহার করে ইমেলটি প্রেরণ করা বা ব্যর্থ করতে হবে কিনা প্রেরকের কমপক্ষে তা উল্লেখ করতে সক্ষম হওয়া উচিত

• ইমেইলগুলি সার্ভারের দ্বারা এনক্রিপ্ট করা বা ক্রিপ্ট করা সার্ভারগুলিতে থাকে

  • আপনার এবং প্রাপকের মধ্যে প্রতিটি সার্ভারকে বিশ্বাস করতে হবে

• ইমেলগুলি যে কোনও রুট ব্যবহার করে স্থানান্তরিত হতে পারে, আপনি কোন সার্ভারকে বিশ্বাস করবেন তা নির্দিষ্ট করতে পারবেন না (আইপি অ্যাড্রেস রেঞ্জ, এএসএস, দেশ, ডোমেন ..)

• বড় ইমেল সার্ভারগুলি একাধিক বিভিন্ন শংসাপত্র ব্যবহার করে না এবং তাদের প্রায়শই পর্যাপ্ত (?) পরিবর্তন করে না

  • তাদের জোর করে জোর করে ফেলা (সম্ভব মার্কিন যুক্তরাষ্ট্র / যুক্তরাজ্য ইত্যাদির মতো চেষ্টা করার মতো) মূল্য / সম্ভব

• ট্র্যাফিক অনুসরণ করে তারা জানে কখন ইমেল প্রেরণ করা হয়েছে এবং প্রাপক সম্পর্কে কিছু (যা সার্ভারগুলি একে অপরের মধ্যে যোগাযোগ করে)

  • অন্ধকারগুলি এই সম্পর্কগুলি লুকায়

• ওপেনএসএল বাস্তবায়ন একটি গণ্ডগোল

  • সম্ভবত বাগ আছে

• আপনাকে শংসাপত্রগুলি স্বাক্ষরকারী শংসাপত্র কর্তৃপক্ষের কাছে বিশ্বাস রাখতে হবে

তারা হয়। বা খুব প্রায়ই তারা হয়।

হয় এসএসএল, বা টিএলএস এর মাধ্যমে ।

--- 220 mail.ovalpowered.com ESMTP Exim 4.72 Sun, 20 Mar 2011 17:09:56 +0000
+++ EHLO test
--- 250-mail.ovalpowered.com Hello vpnhub.sqsol.co.uk [213.229.101.173]
--- 250-SIZE 52428800
--- -PIPELINING
--- -AUTH PLAIN LOGIN
--- -STARTTLS
--- HELP
+++ STARTTLS
--- 220 TLS go ahead

অথবা আপনি যদি সত্যিই অচল হয়ে থাকেন তবে পিজিপি বা জিপিজি রয়েছে।