Gmail — предупреждение о шифровании

в 21:00, , рубрики: gmail, postfix, информационная безопасность

С недавних пор Gmail начал предупреждать что сервер отправителя дословно Домен example.com не зашифровал это сообщение и при просмотре письма отображать открытый замочек (Подробнее в справке google). Сама формулировка в справочном центре долгое время меня вводила в заблуждение: Если в полученном сообщении или черновике появился красный значок взломанного значка , это означает, что письмо не зашифровано.. Означает это всего навсего что письмо было передано не по зашифрованному протоколу, никакого отношения к шифрованию письма этот замочек не имеет. Долгое время эта формулировка сбивала меня с толку и «гуглил» я в неверном направлении пока более опытный товарищ не подсказал.

Т. к. после того как я разобрался в сути предупреждения ничего по теме все равно не нашел, поэтому пост скорее для разъяснений таким-же как я, кто сначала ничего не понял. Поэтому прошу не судить строго.

Теперь по делу, для убирания предупреждения, тем кто использует postfix для отправки писем достаточно добавить в /etc/postfix/main.cf (путь указан для debian):

smtp_use_tls = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # эта строчка скорее всего будет
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3

В итоге при просмотре исходника письма заголовок такой:

Received: from smtp.279.ru (smtp.279.ru. [77.220.185.16])
by mx.google.com with ESMTP id o79si14839747lfi.52.2016.02.15.04.15.43
for <deryabinsergey@gmail.com>;
Mon, 15 Feb 2016 04:15:43 -0800 (PST)

становится вот таким:

Received: from smtp.279.ru (smtp.279.ru. [77.220.185.16])
by mx.google.com with ESMTPS id d124si14810044lfg.170.2016.02.15.04.20.45
for <deryabinsergey@gmail.com>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Mon, 15 Feb 2016 04:20:45 -0800 (PST)

Еще раз прошу не судить строго, если я один «такой дурак» оказался

Автор: SergeyDeryabin

Источник

Поделиться новостью

* - обязательные к заполнению поля