cleartext SMTP+GSN....

gsn cleartext smtp

cmwang 2024-05-16 12:46:10 ‧ 504 瀏覽

分享至

最近發現跟GSN相關的SMTP只要沒走TLS(i.e. cleartext),就會莫名其妙收到security violation然後斷線,鵝有些官衙門的客戶抱怨跟某些domain的Email收發異常,共通點是這些MX用ESMTP看starttls都不見了,鵝從GSN內部連鵝可以控制的主機,只要走cleartext也是一樣,但問GSN他們又說他們沒擋cleartext,請問有邦友遇到類似的狀況嗎....

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2024-05-16 16:47:25 檢舉

走TLS 很正常，台灣政府比較落後，國際上兩年前就已經要求要走TLS 了喔，我們公司走TLS都走了15年以上了 ...

cmwang iT邦大師 1 級 ‧ 2024-05-17 09:24:41 檢舉

是很正常沒錯,但是依RFC3207的精神,對不特定對象開放的MX是不應該強制對方要不要走TLS的(因為要確保Internet的互連性,畢竟我們無法確定別人的主機支不支援TLS)....

窮嘶發發發 iT邦高手 1 級 ‧ 2024-05-17 09:48:39 檢舉

RFC 只是參考，不是定律，他也必須隨時間修改版本，而那些大頭又不願花一筆錢修訂RFC文件，然後再花錢讓大家承認，所以暗著來比較快，等到所有人都遵循，就算沒有RFC你也必須按照通規走，因為這等於是基本認知，不然你就不要跟人連結，閉門造車，就沒這些問題了

cmwang iT邦大師 1 級 ‧ 2024-05-17 10:50:42 檢舉

全世界這麼多網路要互聯的基準就是RFC,如果不按照RFC行事,那遇到互連性問題時就請自行負責(Email收發遇到問題請找制定政策的人,而不是找被政策限制的系統管理者),畢竟有RFC宣告TLS1.0/1.1已經廢棄不用,但沒有任何RFC宣告RFC3207已經廢棄不用了,再者ISP要強制其user走TLS不是不行,但請提供明確的訊息,而不是直接用session hijacking丟一個security violation讓人摸不著頭腦,完全不說明這個"security violation"是打哪來的....

窮嘶發發發 iT邦高手 1 級 ‧ 2024-05-17 13:42:58 檢舉

GSN 屬於數發部管理，這邊講再多，都是扯淡，還有現在大多用的是 TLS 1.3 了吧，我們公司用GWS的，GWS都是跟國際標準走，要不換GWS，一個一年只有八千萬台幣預算的小部門，怎麼跟一年幾十億美金預算的公司比 ...
可能是我年紀大了，我不太確定樓主要求的是什麼，我知道樓主有問題，但是通常對方家大業大，你只能配合不然就不要傳輸資料，不然就是照著對方的原則走，至於這樣要增加多少營業成本，樓主覺得數發部會在意，而且使用 GSN 的絕對不只只有樓主的單位使用，那別人都沒有問題? 那別人也是用同樣的態度反彈，然後拒絕修改自己的設備設定 ? 我們公司因為使用 GWS 超過十年以上印象中2007年還是2008年就開始用了，我的信箱甚至還保留2014年的郵件，跟著GOOGLE走，目前沒發生過跟樓主一樣的問題，因為，我們小，就是GOOGLE怎麼講，我們就怎麼做而已，同樣的如果樓主單位比GSN大，那麼也可以你們怎麼講GSN怎麼做啊，這年頭小民怎麼酸都沒用，要出頭就是大頭說了算

登入發表討論