Почтовый ящик на Gmail.com не криптуется PGP 9.6.3 – [решено]


Сделал новый почтовый ящик на Gmail.com .Попытался настроить криптование email для него.PGP 9.6.3 не показывает никаких ошибок,но и криптовать не хочет. На mail.ru работает четко,а тут не хочет.Разница в настройках только в том,что Gmail.com использует Соединение: Безопасное на спец порт(TLS) при отправке и приеме
Может кто сталкивался?Подскажите в чем тонкость

Комментарии
Гость (23/12/2009 13:49)   
Судя по предупреждающей надписи PGP не умеет шифровать TLS/ssl соединения (
IMAP не пробовал но есть подозрение что ситуация будет такой же
— Тео (23/12/2009 15:17)   
А где можно прочитать это предупреждение? Может там есть какие-то подробности насчет настройки? Или категорически не может?
Гость (23/12/2009 15:29)   
у меня (9.12) автоматом выскакивает. предлагает либо отключить SSL либо надеятся на то что оно само по себе хорошо все шифрует )

IMAP тоже проверил не работает та же надпись. предлагает только галочку включить "не отображать эту информацию".

Шифруйте ручками )
— unknown (23/12/2009 16:07)   
Если PGP работает как [mail-client]-> [pgp-proxy] -> [internet] -> [mail-server], т.е. не интегрируется в почтовую программу напрямую, а пытается перехватывать почтовый трафик и шифровать его, то это нельзя сделать для соединения TLS/SSL, где трафик до сервера идёт не в открытом виде, а в зашифрованном канале.
— Teo (23/12/2009 19:33)   
1) А есть возможность сделать так чтобы TheBat! V.4.0.12 все же криптовал даже для этого соединения?
2) Если трафик идет в зашифрованном виде, может и нет необходимости письма криптовать? Их перехватить и прочитать можно? В случае с mail.ru все открыто и можно , а в случае с SSL как?
— SATtva (23/12/2009 19:38, исправлен 23/12/2009 19:39)   
Если трафик идет в зашифрованном виде, может и нет необходимости письма криптовать? Их перехватить и прочитать можно? В случае с mail.ru все открыто и можно, а в случае с SSL как?

SSL защищает трафик (именно канал передачи) только от Вашего мэйл-клиента до Вашего же почтового сервера. Через сам сервер письма проходят в открытом виде и в открытом виде передаются на сервер получателя и в его клиент (если получатель не использовал SSL для приёма почты).


PGP обеспечивает сквозное (оконечное) шифрование: на Вашей машине зашифровалось, в зашифрованном виде прошло весь путь до машины получателя и только там расшифровалось.


Собственно, вот так[link1].

— Teo (23/12/2009 20:53)   
"PGP обеспечивает сквозное (оконечное) шифрование: на Вашей машине зашифровалось, в зашифрованном виде прошло весь путь до машины получателя и только там расшифровалось."
Но как это сделать при использовании SSL? Можно? Или это непреодолимо?
— SATtva (23/12/2009 21:24)   
Давно не пользуюсь PGP, но, насколько помню, в настройках аккаунтов была опция, чтобы SSL-шифрование трафика PGP брал на себя. То есть в настройках мэйл-клиента SSL отключается, в PGP для того же аккаунта — включается. В этом случае письма при отправке перехватываются на локальном PGP Proxy, зашифровываются (PGP-шифрованием), SMTP-трафик заворачивается в SSL и передаётся дальше на мэйл-сервер. При получении писем с POP3-сервера происходит то же самое.
— unknown (23/12/2009 21:37)   
Если данная версия PGP работает с данной почтовой программой только как перехватывющий прокси — то нельзя, так как это нарушит целостность данных от вторжения "человека-посредине", которую протокол SSL защищает.

Если данная версия PGP может встраиваться в данную версию почтовой программы как плагин, то ей не нужно перехватывать трафик и она зашифрует открытый текст в pgp-шифртекст до отправки по каналу SSL, как и должно быть.

это теория. Насчёт практической работы конкретных версий программ под конкретной версией Win может у производителей этого софта есть какие-то списки совместимости?
— unknown (23/12/2009 21:40)   


Они всё-таки решились на этот грязный хак с MITM?
— SATtva (23/12/2009 21:51, исправлен 23/12/2009 21:53)   

Формально не MITM, соединение ведь не подменяется, т.е. мэйл-клиент явным образом соединяется по открытому каналу. Всю поддержку SSL-канала берёт на себя PGP, об ошибках и проблемах (несоответствия сертификатов и т.п.) тоже он сообщает.


Всё сказанное вообще может быть моим горячечным бредом, но, насколько помню, было именно так. Нынешние пользователи PGP 9 могут подтвердить/поправить.

Гость (23/12/2009 22:11)   
Спасибо всем, кто подсказывал :) Нашел настройки на самом Gmail
Может еще кому пригодится :
Это для Outlook Express Settings, но суть та же

1. Open Outlook Express and click Tools.
2. Select Accounts.
3. Click the Mail tab and double-click your Gmail account.
4. Select the Advanced tab.
5. Change the Incoming server (POP3) to use port 110.
6. Change the Outgoing (SMTP) to use port 25.
7. If enabled, remove the checkmarks next to This server requires an encrypted connection(SSL).
8. Click the Servers tab, place a checkmark next to My server requires authentication under Outgoing Mail Server.
9. Click OK to update your settings.

PGP Desktop Settings

1. Open PGP Desktop.
2. Select the PGP Messaging Control box.
3. Click your Gmail account messaging service. The Account Properties are displayed.
4. Click the Server Settings... button.
5. For the Incoming Mail Server, click the down arrow to change the Protocol to POP.
6. Confirm the SSL/TLS field is set to Automatic and change if necessary.
7. In the Outgoing Mail Server (SMTP) settings, click the radio button to manually specify a port.
8. Type 587 for the Outgoing Mail Server (SMTP) port.
9. Confirm the SSL/TLS field is set to Automatic and change if necessary.
  1. Click OK to update the settings.
— SATtva (23/12/2009 22:16)   
Значит, я всё-таки не совсем свихнулся. :-)
— Teo (26/12/2009 18:25)   
В теории все правильно. И настроил я так и все заработало аж на целых пол дня. Отказалась работать. Потом просто удалил этот account в PGP полностью. В The Bat оставил все настройки по старому. При очередной отправке почты PGP обнаружил новый account и просто сам добавил его в список новых account. И что самое главное он обнаруживал так новый account еще около 4 раз. И каждый раз там был новый сервер с именем похожим на Gmail но не такой как я вводил изначально.
Короче говоря, gmail меняет сервера постоянно, так что один сервер прописать для отправки почты не получится. Работать не будет. Надо чтобы каждый новый сервер gmail просто добавлялся в список accounts в разделе Messaging
Гость (26/12/2009 18:50)   
Полный список IP'шников gmail'а неизвестен (не предоставляется google'ом), это к слову.
Гость (28/12/2009 09:42)   
а кто мешает вместо того сложного сервера написать постоянный алиас pop.gmail.com?
— Teo (07/01/2010 16:20)   
Мешает то, что если так прописать, то криптование не работает. А если дать возможность автоматически определить PGP как и что для данного email адреса настроить, то Gmail создает около 5 services для этого почтового ящика. НО , что самое грустное, даже после этого PGP работать с Gmail не хочет. The Bat ругается на PGP Universal server. Происходит это не сразу. Где-то пол дня- день все работает исправно, а к вечеру к примеру, или на следующий день TheBat не может забрать входящую почту и сообщает о той же ошибке.
Лечится это только удалением всех Gmail сервисов в PGP. Просто потом опять PGP автоматически определяет "новый"почтовый ящик и спрашивает"надо ли криптовать?" где-то около пяти раз пока не настроится на получение и отправку почты через Gmail.
Пока не нашел как с этим разобраться. Вроде бы работает, но с выкрутасами. Может у кого есть идеи как побороть это?
Гость (11/01/2010 09:40)   
у меня настроенн ПГП Десктоп на забор почты с pop.gmail и соответственно ан аналогичный отправка и все работает.... чесна чесна. Взял автоматически созданное соединение и переписал сервер..... Если я "добавлял" не удаляя существующее правило возникали какие то проблемы.

ЗЫ Работаю через бат

Ссылки
[link1] http://www.pgpru.com/biblioteka/osnovy/ssd/tehnologii/mejjl