Jak jest bezpieczniej? - www czy program pocztowy?

[morghar]

Dzień Dobry.
Chciałbym zasięgnąć porady co do sposobu logowania się na pocztę elektroniczną.
W jaki sposób można zapewnić sobie wieksze bezpieczeństwo podczas logowania na
skrzynkę. Czy logując się ze strony www z wykorzystaniem bezpiecznego
połączenia (szyfrowanie?), czy też za pomocą programu pocztowego? (inny niż
Outlook, np Thunderbird?). Czy logując się ze strony www, a nie wykorzystując
bezpiecznego polączenia istnieje możliwośc, że ktoś z internetu lub sieci
lokalnej przejmie moje hasło? Pozdrawiam.

[kell99]

program inny niz outlook (np thunderbird;) i konto z tls/ssl (bezpieczne
logowanie i transmisja). problem z przegladarka jest taki, ze zawsze jakis bug
sie znajdzie, a protokol pocztowy jest na tyle nieskomplikowany, ze da sie go
dobrze zrobic. zapomnij o poczcie na gazecie (bo ssl dziala w kratke, a przez
program pocztowy nie dziala) i wiekszosci darmowych kont.

[broch]

w sumie wszystko zalezy od:
-serwera
-serwerow przekazujacych Twoja pocze: Nawet jesli Twoj serwer wspiera np TLS a
po drodze jest serwer bez tych mozliwosci (w Polsce to raczej norma) to Twoja
wiadomosc i tak nie jest szyfrowana. Nieprawdziwe jest twierdzenie ze TLS
zalatwia sprawe bo moj serwer wspiera TLS i serwer na ktory wysylam maila tez
wspiera TLS. Jesli miedzy tymi dwoma znajduje sie mail serwer bez wsparcia TLS
to informacja jest automatycznie deszyfrowana.
-Dzisiaj bezpieczny internet mail = PGP (i podobne)
-niedlugo: TSL lub MIME/S
-TLS sugerowalbym w intranecie (patrz wyzej)

W Polsce przewaga PGP nad innymi rodzajami maila wynika z faktu ze ilosc
bezpiecznych serwerow stawia Polske na rowni z krajami Afryki.

W wypadku web interface jestes bezposredni polaczony z serwerem (web interace)
jesli wiec nie masz keyloggerow to tak czytana/przesylana poczta jest bezpieczna

[morghar]

Bardzo dziękuję za wszystkie odpowiedzi. Podsumowując (jeśli dobrze rozumiem)
logowanie ze stron www z zabezpieczeniem jest bezpieczne, natomiast przez
program pocztowy(nawet z włączoną taką obsługą), jest uzależnione od ustawień
poszczególnych serwerów?. Pytam bo nie wiem czy dobrze wszystko zrozumiałem:). A
czy logowanie przez www ale bez "bezpiecznegp połączenia" jest bezpieczne?
Pozdrawiam.

[broch]

TLS oraz SSL3 nie sa skuteczne w internecie poniewaz nie mozna gwarantowac iz
wszystkie serwery beda wspierac szyfrowanie. Dzisiaj nie ma znaczenia jaki
rodzaj interfejsu wybierzesz, poniewaz nawet jesli Ty bezpiecznie polaczysz sie
z mail serwerem (web interface lub dedykowany program) to i tak pozostaje
problem przesylania.
Innymi slowy jesli polaczysz sie bezpiecznie z Twoim serwerem (np polaczenie
szyfrowane typu SSL bo bardziej popularne, OE ma z reszta klopoty z TLS) do tego
momentu wszystko jest o.k. W momencie kiedy jednak wyslesz maila, moze on zostac
odczytany w trakcie przesylania przez serwer ktory nie wspiera TLS/SSL.

DEDYKOWANY KLIENT POCZTOWY ORAZ WEBMAIL POTRAFIA LACZYC SIE BEZPIECZNIE Z MAIL
SERWEREM. Oba trzeba odpowiednio skonfigurowac. Web client jest latwiejszy
poniewaz wystarczy wcisnac przycisk "secure mail" czy podobnie. w wypadku
dedykowanego klient jest to nieco bardziej skomplikowane (ale tylko nieco).

Czyli Twoje laczenie sie z serwerem zawsze bedzie bezpieczne jesli Twoj serwer
wspiera szyfrowanie polaczenia. Problem stanowi zawsze wysylanie szyfrowanefo maila.

Podsumowujac: nie ma znaczenia jakiego interfejsu bedziesz uzywal. Dla wygody:
jesli masz laptopa i duzo podrozujesz web interface jest lepszy (chyba ze Twoja
firma gwarentuje roaming profile z VPN). Jesli uzywasz komputera wylacznie w
domu, to dedykowany klient jest wygodniejszy.


Jesli chcesz aby szyfrowanie bylo gwarantowane od nadawcy do odbiorcy uzyj PGP
poniewaz gwarantuje to iz mail bedzie szyfrowany w sposob niezalezny od serwerow.

Mam nadzieje ze nieco wyjasnilem.

Web mail <-> bezpieczne polaczenie <-> Twoj serwer <-> internet = nieszyfrowane
przesylanie poczty <->bezpieczny serwer <->bezpieczne polaczenie<->odbioraca

dedykowany klient <-> bezpieczne polaczenie <-> Twoj serwer <-> internet =
nieszyfrowane przesylanie poczty <->bezpieczny serwer <->bezpieczne
polaczenie<->odbioraca

[kell99]

ee, chwile o jakich serwerach posredniczacych mowisz? wiadomosci sa szyfrowane
lokalnie i serwerze, wiec jezeli wysylam zaszyfrowana wiadomosci i moj protokol
tcp/ip rozbija to na pakiety, to komputery "posredniczace" nie obchodzi co tam
dostaja, bo tresc wiadomosci jest im niepotrzebna do szczescia
('encapsulation'). chyba, ze mowisz o sam proces nawiazania kontaktu miedzy
programem pocztowym a serwerem pocztowym i samym nawiazaniu polaczenia szyfrowanego.
bo posuwajac sie wg twojego wytlumaczenia to zadna transmisja nie moze byc
uznana za bezpieczna.

[broch]

Mail serwer musi miec umozliwiona komunikacje zarowno szyfrowana jak rowniez
nieszyfrowana (RFC2487). Innymi slowy jesli TLS serwer laczy sie z serwerem
ktory nie wspiera TSL to informacja jest przesylana droga nieszyfrowa (m.in inne
tcp porty nieprawdaz?). Nikt nie gwarantuje palaczen wylacznie szyfrowanych.


"zadna transmisja nie moze byc uznana za bezpieczna."
Naprawde? Sproboj S/MIME lub PGP.

[kell99]

No wiesz, to jest oczywiste i nie wiem czemu napisales, ze kazdy serwer
posredniczacy (czyli jakis router np) musi wspierac szyfrowane polaczenie.
Najczesciej jest tak, ze szyfrowany port jest inny niz standardowy pop/smtp i
klient zwroci blad jezeli nie uda mu sie nawiazac poprawnie polaczenia.

> Naprawde? Sproboj S/MIME lub PGP.
Na prawde. Zawsze myslalem, ze w 100% bezpiecznym byc nie mozna skoro s/mime i
pgp moga tez byc zlamane majac teoretycznie odpowiednie srodki. s/mime jest
rzadko wspierane, przynajmniej w zadnym serwerze do ktorego mam dostep (a
wspiera je np evolution)

[kell99]

btw, pomijajac, ze pgp sluzy do autentykacji ("dowod" ze ktos jest tym kim sie
przedstawia), a nie calej wiadomosci i transmisji. ciekawe czy moznaby
przechwycic pakiety, przejac pgp a wybebeszyc tresc:)

[Gość: dominik666]

kell99 napisał:

> btw, pomijajac, ze pgp sluzy do autentykacji ("dowod" ze ktos jest tym kim sie
> przedstawia), a nie calej wiadomosci i transmisji. ciekawe czy moznaby
> przechwycic pakiety, przejac pgp a wybebeszyc tresc:)

tak - nie bawiłeś się CAIN`em ? ;)

[kell99]

nie. i to sa rozwazania typowo teoretyczne (o bezpieczenstwie wole poczytac, to
zmudna i na dluzsza mete nuzaca praca;), bo musialbys miec dostep do routera
przez ktory przechodza wszystkie pakiety, wiec np punkt styku twojej sieci z
netem, albo pomiedzy sieciami. nie sadze by to bylo problemem dla organizacji
rzadowych (jakies secret service czy abw).

[broch]

no to rekord swiata zlamac 128-bit blowfish.
Napisz o tym he, he
abys zrozumial o czym mowisz:
kaszyna ktora zlamie 56 bit DES w sekunde potrzebuje 149 trillion years to break
a 128 bit AES key. Powodzenia zycze z CAINem. Dawno sie tak nie ubawilem.

[Gość: dominik666]

broch napisał:
> no to rekord swiata zlamac 128-bit blowfish.

ciekawe jakie nagrody dają

Napisz o tym he, he
> abys zrozumial o czym mowisz:
> kaszyna ktora zlamie 56 bit DES w sekunde potrzebuje 149 trillion years to
brea
> k
> a 128 bit AES key. Powodzenia zycze z CAINem. Dawno sie tak nie ubawilem.

gdybyś się nie zalogował to bym myślał że to bzyk...

dominik666@lakini.org/dominik/cain-blowfish.JPG
ps. co to jest kaszyna :P ?

[broch]

CAIN nie poradzi sobie z blowfish w realnym czasie To dosc smieszne stwierdzenie
w w swojej wypowiedzi to Ty jestes blizszy absurdom bzyka...
Jesli idzie o wyliczenia dotyczace blowfish to mozesz znalezc wszystko na sieci.
Faktem jest ze przy obecnych mozliwosciach obliczniowych Twoje szanse sa dosc
mizerne.

Jesli jakims cudem (nie sadze abys slyszal o blowfish jesli sugerujesz CAIN)
zlamales szyfrowanie BF to powinienes napisac do Bruce Schneier'a. Faktycznie do
dzisiaj nikt nie zlamal BF. Co wiecej do dzisiaj nie udalo sie znalezc poprawnej
metody analizy 64-bit blowfish. O 128-bit nie wspomne.

[broch]

aby nieco wyjasnic na temat BF:
en.wikipedia.org/wiki/Blowfish_(cipher)
a tu referencje dotyczace czasu na zlamanie BF dzisiaj:
www.pcdynamics.com/SafeHouse/Encryption.asp

[Gość: dominik666]

zasugerowałem cain`a bo jest to sniffer i dekryptor w jednym

musze wywalić zdjęcie .. z wiadomych przyczyn
poczytaj sobie o metodach dekrypcji używanych przez cain`a - to nie jest zwykły
brute force`owy prymityw...

www.codeproject.com/cpp/softprot.asp - opisane jest tu szyfrowanie
programu za pomocą blowfisha,jednak na początku autor stwierdza że

"First of all: This article does NOT want to explain to you how to protect your
software against professional hackers. You do not and will not have any chance"

[broch]

Mistrzu,
teoretycznie to za te iles tam lat zlamiesz blowfish. Zamiast opisywac CAIN.
Znajdz przyklady zlamania. CAIN to nie nowosc. Zlamac blowfish dzisiaj sie nie da.
Zdanie ktore cytujesz nie dotyczy blowfish. Do kiedy to crack/hack oznacza to
samo co encryption break? Wyglada na to ze nie rozumiesz roznicy miedzy
wlamaniem na komputer a zlamaniem szyfru. Jeszcze raz: zlamanie blowfish byloby
olbrzymim osiagnieciem. Jak do tej pory nikt tego nie dokonal. Kwestia nie tylko
w oprogramowaniu typu np CAIN. Potrzebujesz okreslonej mocy obliczeniowej.

Poniewaz do tej pory nie udala sie kryptoanaliza BF, proby uzycia CAIN do
zlamania szyfru to zawracanie glowy.

Generalnie dyskusja nie ma sensu: chyba ze masz referencje dotyczace zlamabia BF.

[Gość: dominik666]

Lekko błądzimy,sam jestem ciekaw,może masz racje,jedyny sposobem na dowiedzenie
prawdy jest sprawdzenie

dałem ci dowód - czarne na białym - chasło przesyłane w czasie zdalnej
administracji systemem operacyjnym (chyba aurox)

pisze o cain`ie bo snifer ten przechwytuje nie tylko samą zaszyfrowaną
wiadomość (to byłoby bez sensu) ale też klucz (bo odbiorca musi ją przecież
otworzyć na swoim komputerze)
tak samo jest z passwordami vnc,terminali cisco itp..

komunikacja pomiędzy komputerami,przesyłanie zaszyfrowanej wiadomości wygląda w
uproszczeniu tak : hand shake - ustalanie protokołu szyfrowania - klucz -
transmisja zaszyfrowanej wiadomosci (hash) - rozłączenie

zaszyfrowana wiadomość wygląda np. tak:
MD2 22B85694C5F85559C0EF2D0BA65BBE2E
MD4 60C1EF6CC0B97D38E351783D0219988A
MD5 39CC6737673D71FCE07621B22548EFB2
SHA-1 75E31C2A45765ED5A7E1F7B3A1AD3F7BEDE4B309

po lewej mamy sposoby kodowania!

generujemy tabele rainbow,albo ściągamy z sieci
i przystępujemy do kryptoanalizy hashu,nie trwa to długojeśli mamy dobre tabele

na koniec podaje opis działania (man in the middle) który wykorzystuje cain

Bob sends Alice his public key. Mallory intercepts the key and sends her own
public key to Alice.
Alice generates a random session key, encrypts it with "Bob’s" public key
(which is really Mallory's), and sends it to Bob.
Mallory intercepts the message. He decrypts the session key with his private
key, encrypts it with Bob's public key, and sends it to Bob.
Bob receives the message thinking it came from Alice. He decrypts it with his
private key and obtains the session key.
Alice and Bob start exchanging messages using the session key. Mallory, who
also has that key, can now decipher the entire conversation
www.cs.wright.edu/~pmateti/InternetSecurity/Lectures/Cryptography/
ps.jest już Twofish - nie wiem czy da się złamac,napewno po przechwyceniu
klucza tak.

[broch]

wiem jak dzialaja programy takie jak CAIN.
Do tej pory nikt blowhish nie zlamal a wierz mi ze uzywano sprzetu na jaki ani
Ciebie ani mnie nie stac. CAIN do lamania szyfrow wykorzystuje opublikowane dane
kryptoanalizy (jak kazdy lepszy czy gorszy program tego typu) rzecz w tym ze do
dzisiaj nie ma zadnych danych kryptoanalitycznych dotyczacych blowfish. Aby Cie
pocieszyc (bo tak bardzo chcesz dowiesc ze BF mozna zlamac). Choc dzisiaj 64-bit
BF jest bezpieczny, poleca sie uzywanie 128-bit BF "na wszelki wypadek".

Zamiast probowac przekonac mnie co do cudownych zalet CAIN, poszukaj papieu
opisujacego zlamanie BF.

[broch]

przeczytaj ten krotki artykul Bruce'a
www.schneier.com/blowfish.html

[Gość: dominik666]

tak zgadzam się - analiza kryptograficzna jest "może nie możliwa" :)

Atak człowiek w środku (man-in-the-middle)


Ten atak jest odpowiedni dla wiadomości kryptograficznych i protokołów wymiany
kluczy. Pomysł jest taki, że kiedy dwie strony wymieniają klucze dla
późniejszej bezpiecznej komunikacji (np. z użyciem Diffiego-Hellmana) atakujący
ustawia się pomiędzy nimi na linii komunikacyjnej. Następnie przeprowadza
oddzielną wymianę kluczy z każdą ze stron. Strony skończą wymianę używając
innych kluczy, z których każdy jest znany atakującemu. Przeciwnik zdekoduje
więc każdą wiadomość mając właściwy klucz i zaszyfruje ją innym kluczem by
wysłać do drugiej strony. Strony myślą że komunikują się bezpiecznie, ale w
rzeczywistości atakujący wie wszystko.


Sposobem by zapobiec atakowi man-in-the-middle jest by obydwie strony obliczyły
kryptograficzną funkcję hashującą dla wymiany kluczy (albo przynajmniej kluczy
szyfrujących), podpisały ją używając algorytmu cyfrowego podpisu i wysyłały
podpis do drugiej strony. Odbiorca weryfikuje, że podpis pochodzi od właściwego
nadawcy i że hash-wartość w podpisie odpowiada temu obliczonemu lokalnie.

pisałem o cainie bo ten programik potrafi przechwycić klucze,a tagże wysyłac
fałszywe certyfikaty !

tłumacząc to najprościej jak potrafie - nie ważne jak mocne są drzwi - jeśli
masz klucz nie potrzebujesz ich rozwalać (brute force czy kryptoanaliza) stoją
otworem...

[broch]

ales uparty ...

a propos Diffie-Hellman:
"the combination of Diffie-Hellman and a digital signature algorithm is safe
from man-in-the-middle attack."
W. Diffie, P.C. van Oorschot, and M.J. Wiener, "Authentication and Authenticated
Key Exchanges," Designs, Codes and Cryptography, v. 2, 1992, 107-125.

Nawet nie mowimy o BF ale o "starym" Diffie-Hellman. Poczytaj rowniez o kluczach
BF.

Zamiast probowac CAIN'a zacznij od literatury dotyczacej BF. Gdyby CAIn byl tak
dobry jak sugerujesz nikt nie przejmowalby sie bezpieczenstwem bo i po co?
Teoretyczne dyskusje sa fajne tyle ze czesto prowadza do nikad niestety.

[Gość: dominik666]

no dobra,ugryźmy to ze strony praktycznej - podaj mi adres jakiegoś servera
który obsługuje ten sposób szyfrowania...

pop 3 czy bank - przetestuje,nagram i wrzuce na server żebyś na własne oczy
zobaczył

bo gmail - pomimo zabezpieczeń nie przeszedł testu :) (chasło w plain text)

[broch]

serwer bedziesz musial sam znalezc. Radze skontaktowac sie z jakim kryptologiem
ktory wyjasni ze klucz bf rowniez jest nie do zlamania.
Nie uzywam qmail. Wole cyrusa. Wyglada raczej na kiepska konfiguracje. zaczalbym
od poprawnej konfiguracji sasl.
Ponadto wyglada ta to ze plik z haslami nie jest szyfrowany.
Standardowo FreeBSD mail server z Cyrusem i postfixem moze uzywac do szyfrowania
hasel blowfish'em i innymi. Nie mam pojecia jak wyglada sprawa z liunksem oraz z
qmail. Mowiac szczerze nie bardzo mnie to interesuje.

Temat mnie troche znudzil. Sugeruje poczytac o kryptografii

[broch]

Rzecz w tym ze TLS w internecie nie ma obecnie zastosowania. Wynika to z RFC2487.
"Zawsze myslalem, ze w 100% bezpiecznym byc nie mozna skoro s/mime i pgp moga
tez byc zlamane majac teoretycznie odpowiednie srodki."
No coz SSLv2 juz mial problemy dlatego zostal zastapiony przez SSLv3 (=TLSv1)

aby przeslac wiadomosc z szyfrowanym transportem serwer 1 inicjuje STARTTLS z
serwerem 2 i do czasu jesli takie polaczenie jest niemozliwe informacja jest
wysylana bez szyfrowania (znowu patrz RFC2487 - chyba ze w Polsce lamie sie
miedzynarodowe normy). Nie mowie ze S/MIME daje gwarancje 100%, sugeruje iz
jesli zalezy Ci na maksimum bezpieczenstwa w internecie gwarantuje PGP lub
S/MIME wlasnie ze wzgledu na normy miedzynarodowe, a co za tym idzie
konsekwencje dla konfiguracji serwera.
Jesli moj serwer nie wspiera TLS a mosisz wyslac syzfrowana wiadomosc to jedyna
opcja jest PGP (S/MIME nie jest jeszcze popularne). Poniewaz wiekszosc serwerow
nie wspiera TLS wiec w internecie to jest zawracanie glowy.

"Najczesciej jest tak, ze szyfrowany port jest inny niz standardowy pop/smtp i
klient zwroci blad jezeli nie uda mu sie nawiazac poprawnie polaczenia."

Nie mowiac juz o tym ze do niedawna TLS nie byl dostepny poza US.

Wyjasnij mi jak przeslesz mi wiadomosc jesli moj serwer nie wspiera TLS (o czym
Ty nie wiesz). Bedziesz wysylal dwa razy?
Oczywiscie ze nie, a to dlatego ze serwer wysylajacy poczte rozpozna iz TLS jest
niedostepne i wysle poczte normalnym trybem. Innymi slowy dzisiaj nie ma
gwarancji ze wiadomosc bedzie transportowana szyfrowanym protokolem. Dzisiaj TLS
sluzy do czegos innego w obronie serwerow pocztowych niz do proby szyfrowania
poczty internetowej.

Postfix i inne serwery pozwalaja na wymuszenie TLS ale jest to niezgodne z
normami miedzynarodowymi (przeczytaj RFC ktory podalem). Stad dzisiaj
mozeszwymuszac TLS tylko w intranecie.

[morghar]

Bardzo dziekuję wszystkim za rady i informacje, mniej więcej mam mgliste pojęcie
jak to funkcjonuje. Reasumując: nie ma znaczenia czy loguję się do poczty za
pomocą www przy transmisji szyfrowanej lub nieszyfrowanej lub za pomocą programu
pocztowego, skoro serwery pośredniczące mogą nie obsługiwać TLS/SSL, czy tak?
Czy sam proces logowania, o ile mam czysty komputer pozwala zapewnić
bezpieczeństwo hasła? (zarówno na stronie www bez szyfrowania jak i za pomocą
programu pocztowego? Pozdrawiam.

[broch]

tak. TLS zapewnia szyfrowanie klienta z serwerem, niezaleznie od tego czy
uzywasz web czy dedykowany program. Musisz tylko wiedzec czy jest to opcja ktora
Twoj mail serwer wspiera

[kell99]

i wracamy do punktu wyjscia;) w czym masz wieksze prawdopodobienstwo bledu? w
przegladarce (np masa bugow spoofingu w msie, czy potencjalnie niebezpieczne
ciacha sluzace do autentykacji leniwych uzytkownikow, nie lubiacych sie co
chwile logowac - ostatni blad w gmail) czy dobrym, sprawdzonym kliencie pocztowym?

[kell99]

gmail wspiera tls, wiec to jest wszystko co jest mi potrzebne, fakt, odbiorca
tez idealnie powinien miec bezpieczne polaczenie, ale zauwaz tez, ze najwiecej
korzysci jest tam gdzie bezpieczna poczta jest potrzebna (banki, sklepy) i te
powazne korzystaja z bezpiecznej poczty (mozna zreszta w faq poczytac), albo
korzystac z 'web form'. akurat nie mow, ze pgp czy smime jest takim wybawieniem,
bo co z tego, ze ty potrafisz to wyslac, skoro twoj odbiorca w wielkim
prawdopodobienstwie bedzie korzystac ze zle skonfigurowanego outlooka. nie bede
wyslylac "bardzo poufnych" informacji osobie ktorej nie znam przeciez, a listy
do znajomych to moga byc czytane przez 1001 innych osob...
tutaj sie roznimy, ja pisalem bardziej z mysla o bezpiecznym polaczeniu z
serwerem (dbam o swoje bezpieczenstwo, mojego konta), a ty o bezpieczenstwie
wiadomosci.

tak dlugo jak ja sie czuje z mojej strony bezpieczny (nikt nie dobierze sie do
mojej skrzynki, bo na tym mi najbardziej zalezy). pgp jest fajne, ale znikoma
jest ilosc osob ktore to uzywaja, bardziej zalezaloby mi na rozszerzeniu kont
pocztowych o autentykacje (i wtedy mozna by podzielic adresy na autoryzowane i
nie, ale tutaj musialaby byc rewolucja w protokole, na co wiele osob nie chce
sie zgodzic).

tam gdzie bezpieczenstwo jest potrzebne, tam korzysta sie z bezpiecznych,
wewnetrznych serwerow (np exchange - uups;), tak dlugo jak wiekszosc ludzi
bedzie korzystac ze zle zabezpieczonego systemu i kiepskich "darmowych" kont,
tak dlugo bezpieczenstwo bedzie tylko kolejnym sloganem reklamowym.

[broch]

qmaila nie uzywamy bo troche powolny przy naprawde duzych obciazeniach (np
katalogi z ponad 10tys maili). Wole
cyrus/postfix/OpenLDAP/TLS/Vexira AV/SA/amavis-new/RBLs

[morghar]

Jak rozumiem, aby bezpiecznie przesyłać pocztę, trzeba korzystać z PGP (wówczas
niezależnie od ustawień serwerów ma się pewność, że jest zaszyfrowana),
natomiast sam proces logowania jest bezpieczny bez względu na to czy loguję się
ze strony www z zabezpieczeniem czy nie czy też przez program pocztowy
(uwzględniając oczywiście, że komputer jest czysty), czy tak?

Trochę inaczej:

[user0001]

PGP służy do potwierdzenia że wiadomość podchodzi od osoby która się pod nią
podpisała, oraz do zaszyfrowania treści wiadomości.

PGP nie chroni nagłówków wiadomości, ani hasła dostępu do konta pocztowego.

Do ochrony nagłówków wiadomości i hasłą służy bezpieczny dostęp do konta
pocztowego (z użyciem SSL lub TLS).

Klucz prywatny PGP powinien się znajdować na lokalnym komputerze, dlatego lepiej
jest używać programu pocztowego, a nie web maila.

[broch]

ochrona naglowkow sluzy jako jedno z narzedzi antyspam. Zwyklego uzytkownika
obchodzi to o tyle o ile mail serwer puszcza spam. Admina obchodzi to wiecej,
poniewaz jesli jego serwer znajdzie sie na listach RBL, to bedzie mogl zamknac
serwis.
TLSv1/SSLv3 pelni wiec trzy role: zapobiega eavesdropping jesli kompnukacja
miedzy serwerami to umozliwia, chroni przesylane haslo, pozwala na utrudnienie spam

Najczesciej uzytkownik jest zainteresowany aby tresc poczty nie zostala
odczytana. Stad tez PGP lub S/MIME sprawdza sie. w wypadku S/MIME problemem
dzisiaj sa zasoby stad nie jest tak popularne.
PGP i WebMail - HashMesenger

[kell99]

tak z ciekawosci, w jaki sposob ssl zapobiega spamowi?

[broch]

user001:
"Do ochrony nagłówków wiadomości i hasłą służy bezpieczny dostęp do konta
pocztowego (z użyciem SSL lub TLS)."

uwierzytelnianie utrudnia spam. Czyzby to bylo cos nowego?

[kell99]

.. i pewnie zmiejsza to liczbe spamu o 0.01%;) sadzisz, ze ktos wykrada adresy
"podgladajac" wiadomosc, czy raczej atakujac serwer, zgadujac nazwe konta,
zakladajac strony gdzie jelenie sie rejestruja, opdowiadaja na spam etc.
od 5ciu lat podaje adres do konta pocztowego w sygnaturce na grupach
dyskusyjnych zamieniajac tylko @ na (at) i 0 spamu (tam nie ma spam-killera)...
sa duzo prostsze metody.

[broch]

jesli masz serwer na kilkadziesiat/kilkaset kont to pewnie bez znaczenia jesli
masz kilkanascie/kilkadziesiat tysiecy kont to liczy sie kazdy sposob.
Metody o ktorych piszesz sa dla klienta, nie dla serwera. spamkiller? co to?
Na serwerze mamy RBL plus SA/amavis-new
Za RBL trzeba placic ale w sumie spamu nie ma a klienci nie musza sie martwic o
smieci tzn nie ma potrzeby instalowania programow antyspam na komputerach
uzytkownikow.

[kell99]

.. dajesz do zrozumienia, ze macie jedyny na swiecie najlepszy i najbardziej
poprawny serwer na swicie?;) zawsze zastanawialem sie w ktorym miejscu jest to
centrum internetu;))

@Kell

[Gość: dominik666]

masz może jeszcze te zaproszenia na gmail ??
bo chciałbym przetestować :)

[kell99]

a pewnie, wrzuc zaraz na gazetowo spampoczte.. pospiesz sie, bo cos mi sie na
spanie zbiera;)

[kell99]

.. jakis twoj adres email gdzie moge podeslac zaproszenie;)

[Gość: dominik666]

wysłałem ci maila na gazetowe konto :)

dzięki ! [n/t]

[Gość: dominik666]

[broch]

Nic nie daje do zrozumienia. Skad takie glupawe wnioski? Jak ma sie to do
pierwszego postu?
Przecietny uniwersytet ma ok 30 tys pracownikow i studentow. oznacza to ok 10
tys kont maila. Kazdy ma po kilka/kilkadziesiat maili na koncie.
Rekord? Mistrzu Carnegie Mellon Univ (tworcy Cyrusa gdybys nie wiedzial) maja
Cyrus/OpenLDAP/Murder z 200 tys kont (asg.web.cmu.edu/cyrus/config.html).
Srednia 10 tys jest daleka od rekordu.

[kell99]

no spoko, ale co to ma wspolnego z tym o czym dyskutowalismy, a w szczegolnosci
z ssl i spamem.. dalej nic nie rozumiem ;) chyba jakis tepy dzien mam
(szkolenie, musisz wybaczyc;)

[Gość: ja]

to czy mozecie odpowiedzieć jednym zdaniem na pytanie co lepsze, to za madre
dla laików, co piszecie????

[kell99]

DOBRY program pocztowy w polaczeniu z DOBRYM kontem pocztowym.