이메일에 SSL이 필요합니까?

내 ISP (Spectrum, 시간 초과 - 워너)는 분명히 자신의 메일 시스템을 변경했으며, 많은 사람들 (특히, 나)은 할 수 없는 메일을 보내려면 (Incoming works fine).

제 경우에는 유도라를 사용하면 오류가 발생합니다. "서버 SSL 인증서 거부 됨" . [1]

나는 나에게 메일을 보낼 수있다. 끄다 Eudora의 '메일 보내기'설정의 SSL.

질문 : 이것은 얼마나 중요한가?

내 생각에, 그다지 많지는 않다. 내 PC와 ISP의 메일 서버 사이의 전자 메일 트래픽 보안을 '그물'을 통한 나머지 여행에서와 동일한 수준 (없음)으로 낮출 것이라고 생각한다.

[1] Wireshark는 내 PC가 "치명적인 암호 해독 오류"패킷을 보내는 것을 보여줍니다.

email ssl

— George
소스

제쳐두고 보안에 관한 모든 모범 사례 : 내가 가장 걱정할 점은 공개 Wi-Fi 네트워크에있는 것처럼 내 주변에서 스니핑되는 트래픽입니다.

— mtak

Spectrum이 SSL / TLS 서버 측을 활성화하고 TLS 1.1 이상 클라이언트 만 허용하는 것처럼 들린다 고 생각한다면 Eudora 또는 OS가이를 지원하지 않으면 클라이언트가 인증서를 거부한다는 사실을 알 수 있습니다

— Ramhound

@Ramhound - WireShark가 그 pkts의 프로토콜을 "TSLv1"로 나열하는 것은 무엇입니까?

— George

권리; 확인 TLSv1.1 +가 사용되고 있습니다. 나는 여전히 고객이 문제라고 의심한다. 인증서가 유효하지 않을 수도 있지만, 우리가 스펙트럼에 대해 이야기하고 있다고해도 그럴 법하지 않습니다.

— Ramhound

아주. 예전에는 봉투가 없었기 때문에 전자 메일은 종종 "엽서"로 간주되었습니다. 어떤 사람이 당신과 릴레이 사이의 연결을 스니핑하고 있고 모든 패킷을 포착하는 경우 바이트를 유니 코드로 인코딩하여 전자 메일을 쉽게 읽을 수 있으며 메시지를 읽을 수 있습니다. 대부분의 스니퍼는 자동으로 패킷 데이터를 디코딩하므로 사람이 읽을 수 있도록하기 위해 아무 것도하지 않아도됩니다.

— Frank Thomas
소스

'스니핑'의 실제 범위는 무엇입니까? 그것은 무선으로 제한되어 있습니까, 아니면 누군가가 스펙트럼 케이블에 연결되어 있습니까 (근처에 있습니까?)? 해당 케이블의 다른 PPL 통신에 '감지'합니까? (우리의 연결은 Spectrum이 활성화해야하는 케이블 모뎀이 필요합니다.)

— George

클라이언트와 서버 간의 직접 경로상의 모든 당사자. 파티에서 모든 패킷을 만날 가능성이 높기 때문에 보낸 사람 또는받는 사람에게 "촘촘하게"(홉 수로)있는 것일 수 있습니다. ISP 네트워크 내에서 발생할 가능성이 가장 높습니다. 네트워크 연결 자체를 스니핑하지 않고 전송 / 요청한 트래픽 (다른 고객 트래픽 수천 개)을 연결하는 연결을 감지 할 수 있습니다.

— Frank Thomas