iT邦幫忙

0

cleartext SMTP+GSN....

  • 分享至 

  • xImage

最近發現跟GSN相關的SMTP只要沒走TLS(i.e. cleartext),就會莫名其妙收到security violation然後斷線,鵝有些官衙門的客戶抱怨跟某些domain的Email收發異常,共通點是這些MX用ESMTP看starttls都不見了,鵝從GSN內部連鵝可以控制的主機,只要走cleartext也是一樣,但問GSN他們又說他們沒擋cleartext,請問有邦友遇到類似的狀況嗎/images/emoticon/emoticon06.gif....

看更多先前的討論...收起先前的討論...
走TLS 很正常,台灣政府比較落後,國際上兩年前就已經要求要走TLS 了喔,我們公司走TLS都走了15年以上了 ...
cmwang iT邦大師 1 級 ‧ 2024-05-17 09:24:41 檢舉
是很正常沒錯,但是依RFC3207的精神,對不特定對象開放的MX是不應該強制對方要不要走TLS的(因為要確保Internet的互連性,畢竟我們無法確定別人的主機支不支援TLS)....
RFC 只是參考,不是定律,他也必須隨時間修改版本,而那些大頭又不願花一筆錢修訂RFC文件,然後再花錢讓大家承認,所以暗著來比較快,等到所有人都遵循,就算沒有RFC你也必須按照通規走,因為這等於是基本認知,不然你就不要跟人連結,閉門造車,就沒這些問題了
cmwang iT邦大師 1 級 ‧ 2024-05-17 10:50:42 檢舉
全世界這麼多網路要互聯的基準就是RFC,如果不按照RFC行事,那遇到互連性問題時就請自行負責(Email收發遇到問題請找制定政策的人,而不是找被政策限制的系統管理者),畢竟有RFC宣告TLS1.0/1.1已經廢棄不用,但沒有任何RFC宣告RFC3207已經廢棄不用了,再者ISP要強制其user走TLS不是不行,但請提供明確的訊息,而不是直接用session hijacking丟一個security violation讓人摸不著頭腦,完全不說明這個"security violation"是打哪來的....
GSN 屬於數發部管理,這邊講再多,都是扯淡,還有現在大多用的是 TLS 1.3 了吧,我們公司用GWS的,GWS都是跟國際標準走,要不換GWS,一個一年只有八千萬台幣預算的小部門,怎麼跟一年幾十億美金預算的公司比 ...
可能是我年紀大了,我不太確定樓主要求的是什麼,我知道樓主有問題,但是通常對方家大業大,你只能配合不然就不要傳輸資料,不然就是照著對方的原則走,至於這樣要增加多少營業成本,樓主覺得數發部會在意,而且使用 GSN 的絕對不只只有樓主的單位使用,那別人都沒有問題? 那別人也是用同樣的態度反彈,然後拒絕修改自己的設備設定 ? 我們公司因為使用 GWS 超過十年以上印象中2007年還是2008年就開始用了,我的信箱甚至還保留2014年的郵件,跟著GOOGLE走,目前沒發生過跟樓主一樣的問題,因為,我們小,就是GOOGLE怎麼講,我們就怎麼做而已,同樣的如果樓主單位比GSN大,那麼也可以你們怎麼講GSN怎麼做啊,這年頭小民怎麼酸都沒用,要出頭就是大頭說了算
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答