Почтовый ящик на Gmail.com не криптуется PGP 9.6.3 – [решено]
Сделал новый почтовый ящик на Gmail.com . Попытался настроить криптование email для него. PGP 9.6.3 не показывает никаких ошибок, но и криптовать не хочет. На mail.ru работает четко, а тут не хочет. Разница в настройках только в том, что Gmail.com использует Соединение: Безопасное на спец порт(TLS) при отправке и приеме
Может кто сталкивался? Подскажите в чем тонкость
IMAP не пробовал но есть подозрение что ситуация будет такой же
IMAP тоже проверил не работает та же надпись. предлагает только галочку включить "не отображать эту информацию".
Шифруйте ручками )
комментариев: 9796 документов: 488 редакций: 5664
2) Если трафик идет в зашифрованном виде, может и нет необходимости письма криптовать? Их перехватить и прочитать можно? В случае с mail.ru все открыто и можно , а в случае с SSL как?
комментариев: 11558 документов: 1036 редакций: 4118
SSL защищает трафик (именно канал передачи) только от Вашего мэйл-клиента до Вашего же почтового сервера. Через сам сервер письма проходят в открытом виде и в открытом виде передаются на сервер получателя и в его клиент (если получатель не использовал SSL для приёма почты).
PGP обеспечивает сквозное (оконечное) шифрование: на Вашей машине зашифровалось, в зашифрованном виде прошло весь путь до машины получателя и только там расшифровалось.
Собственно, вот так.
Но как это сделать при использовании SSL? Можно? Или это непреодолимо?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Если данная версия PGP может встраиваться в данную версию почтовой программы как плагин, то ей не нужно перехватывать трафик и она зашифрует открытый текст в pgp-шифртекст до отправки по каналу SSL, как и должно быть.
это теория. Насчёт практической работы конкретных версий программ под конкретной версией Win может у производителей этого софта есть какие-то списки совместимости?
комментариев: 9796 документов: 488 редакций: 5664
Они всё-таки решились на этот грязный хак с MITM?
комментариев: 11558 документов: 1036 редакций: 4118
Формально не MITM, соединение ведь не подменяется, т.е. мэйл-клиент явным образом соединяется по открытому каналу. Всю поддержку SSL-канала берёт на себя PGP, об ошибках и проблемах (несоответствия сертификатов и т.п.) тоже он сообщает.
Всё сказанное вообще может быть моим горячечным бредом, но, насколько помню, было именно так. Нынешние пользователи PGP 9 могут подтвердить/поправить.
Может еще кому пригодится :
Это для Outlook Express Settings, но суть та же
2. Select Accounts.
3. Click the Mail tab and double-click your Gmail account.
4. Select the Advanced tab.
5. Change the Incoming server (POP3) to use port 110.
6. Change the Outgoing (SMTP) to use port 25.
7. If enabled, remove the checkmarks next to This server requires an encrypted connection(SSL).
8. Click the Servers tab, place a checkmark next to My server requires authentication under Outgoing Mail Server.
9. Click OK to update your settings.
PGP Desktop Settings
2. Select the PGP Messaging Control box.
3. Click your Gmail account messaging service. The Account Properties are displayed.
4. Click the Server Settings... button.
5. For the Incoming Mail Server, click the down arrow to change the Protocol to POP.
6. Confirm the SSL/TLS field is set to Automatic and change if necessary.
7. In the Outgoing Mail Server (SMTP) settings, click the radio button to manually specify a port.
8. Type 587 for the Outgoing Mail Server (SMTP) port.
9. Confirm the SSL/TLS field is set to Automatic and change if necessary.
комментариев: 11558 документов: 1036 редакций: 4118
Короче говоря, gmail меняет сервера постоянно, так что один сервер прописать для отправки почты не получится. Работать не будет. Надо чтобы каждый новый сервер gmail просто добавлялся в список accounts в разделе Messaging