Почтовый ящик на Gmail.com не криптуется PGP 9.6.3 – [решено]
Сделал новый почтовый ящик на Gmail.com .Попытался настроить криптование email для него.PGP 9.6.3 не показывает никаких ошибок,но и криптовать не хочет. На mail.ru работает четко,а тут не хочет.Разница в настройках только в том,что Gmail.com использует Соединение: Безопасное на спец порт(TLS) при отправке и приеме
Может кто сталкивался?Подскажите в чем тонкость
Ссылки
[link1] https://www.pgpru.com/biblioteka/osnovy/ssd/tehnologii/mejjl
Судя по предупреждающей надписи PGP не умеет шифровать TLS/ssl соединения (
IMAP не пробовал но есть подозрение что ситуация будет такой же
А где можно прочитать это предупреждение? Может там есть какие-то подробности насчет настройки? Или категорически не может?
у меня (9.12) автоматом выскакивает. предлагает либо отключить SSL либо надеятся на то что оно само по себе хорошо все шифрует )
IMAP тоже проверил не работает та же надпись. предлагает только галочку включить "не отображать эту информацию".
Шифруйте ручками )
Если PGP работает как [mail-client]-> [pgp-proxy] -> [internet] -> [mail-server], т.е. не интегрируется в почтовую программу напрямую, а пытается перехватывать почтовый трафик и шифровать его, то это нельзя сделать для соединения TLS/SSL, где трафик до сервера идёт не в открытом виде, а в зашифрованном канале.
1) А есть возможность сделать так чтобы TheBat! V.4.0.12 все же криптовал даже для этого соединения?
2) Если трафик идет в зашифрованном виде, может и нет необходимости письма криптовать? Их перехватить и прочитать можно? В случае с mail.ru все открыто и можно , а в случае с SSL как?
SSL защищает трафик (именно канал передачи) только от Вашего мэйл-клиента до Вашего же почтового сервера. Через сам сервер письма проходят в открытом виде и в открытом виде передаются на сервер получателя и в его клиент (если получатель не использовал SSL для приёма почты).
PGP обеспечивает сквозное (оконечное) шифрование: на Вашей машине зашифровалось, в зашифрованном виде прошло весь путь до машины получателя и только там расшифровалось.
Собственно, вот так[link1].
"PGP обеспечивает сквозное (оконечное) шифрование: на Вашей машине зашифровалось, в зашифрованном виде прошло весь путь до машины получателя и только там расшифровалось."
Но как это сделать при использовании SSL? Можно? Или это непреодолимо?
Давно не пользуюсь PGP, но, насколько помню, в настройках аккаунтов была опция, чтобы SSL-шифрование трафика PGP брал на себя. То есть в настройках мэйл-клиента SSL отключается, в PGP для того же аккаунта — включается. В этом случае письма при отправке перехватываются на локальном PGP Proxy, зашифровываются (PGP-шифрованием), SMTP-трафик заворачивается в SSL и передаётся дальше на мэйл-сервер. При получении писем с POP3-сервера происходит то же самое.
Если данная версия PGP работает с данной почтовой программой только как перехватывющий прокси — то нельзя, так как это нарушит целостность данных от вторжения "человека-посредине", которую протокол SSL защищает.
Если данная версия PGP может встраиваться в данную версию почтовой программы как плагин, то ей не нужно перехватывать трафик и она зашифрует открытый текст в pgp-шифртекст до отправки по каналу SSL, как и должно быть.
это теория. Насчёт практической работы конкретных версий программ под конкретной версией Win может у производителей этого софта есть какие-то списки совместимости?
Они всё-таки решились на этот грязный хак с MITM?
Формально не MITM, соединение ведь не подменяется, т.е. мэйл-клиент явным образом соединяется по открытому каналу. Всю поддержку SSL-канала берёт на себя PGP, об ошибках и проблемах (несоответствия сертификатов и т.п.) тоже он сообщает.
Всё сказанное вообще может быть моим горячечным бредом, но, насколько помню, было именно так. Нынешние пользователи PGP 9 могут подтвердить/поправить.
Спасибо всем, кто подсказывал :) Нашел настройки на самом Gmail
Может еще кому пригодится :
Это для Outlook Express Settings, но суть та же
2. Select Accounts.
3. Click the Mail tab and double-click your Gmail account.
4. Select the Advanced tab.
5. Change the Incoming server (POP3) to use port 110.
6. Change the Outgoing (SMTP) to use port 25.
7. If enabled, remove the checkmarks next to This server requires an encrypted connection(SSL).
8. Click the Servers tab, place a checkmark next to My server requires authentication under Outgoing Mail Server.
9. Click OK to update your settings.
PGP Desktop Settings
2. Select the PGP Messaging Control box.
3. Click your Gmail account messaging service. The Account Properties are displayed.
4. Click the Server Settings... button.
5. For the Incoming Mail Server, click the down arrow to change the Protocol to POP.
6. Confirm the SSL/TLS field is set to Automatic and change if necessary.
7. In the Outgoing Mail Server (SMTP) settings, click the radio button to manually specify a port.
8. Type 587 for the Outgoing Mail Server (SMTP) port.
9. Confirm the SSL/TLS field is set to Automatic and change if necessary.
Значит, я всё-таки не совсем свихнулся. :-)
В теории все правильно. И настроил я так и все заработало аж на целых пол дня. Отказалась работать. Потом просто удалил этот account в PGP полностью. В The Bat оставил все настройки по старому. При очередной отправке почты PGP обнаружил новый account и просто сам добавил его в список новых account. И что самое главное он обнаруживал так новый account еще около 4 раз. И каждый раз там был новый сервер с именем похожим на Gmail но не такой как я вводил изначально.
Короче говоря, gmail меняет сервера постоянно, так что один сервер прописать для отправки почты не получится. Работать не будет. Надо чтобы каждый новый сервер gmail просто добавлялся в список accounts в разделе Messaging
Полный список IP'шников gmail'а неизвестен (не предоставляется google'ом), это к слову.
а кто мешает вместо того сложного сервера написать постоянный алиас pop.gmail.com?
Мешает то, что если так прописать, то криптование не работает. А если дать возможность автоматически определить PGP как и что для данного email адреса настроить, то Gmail создает около 5 services для этого почтового ящика. НО , что самое грустное, даже после этого PGP работать с Gmail не хочет. The Bat ругается на PGP Universal server. Происходит это не сразу. Где-то пол дня- день все работает исправно, а к вечеру к примеру, или на следующий день TheBat не может забрать входящую почту и сообщает о той же ошибке.
Лечится это только удалением всех Gmail сервисов в PGP. Просто потом опять PGP автоматически определяет "новый"почтовый ящик и спрашивает"надо ли криптовать?" где-то около пяти раз пока не настроится на получение и отправку почты через Gmail.
Пока не нашел как с этим разобраться. Вроде бы работает, но с выкрутасами. Может у кого есть идеи как побороть это?
у меня настроенн ПГП Десктоп на забор почты с pop.gmail и соответственно ан аналогичный отправка и все работает.... чесна чесна. Взял автоматически созданное соединение и переписал сервер..... Если я "добавлял" не удаляя существующее правило возникали какие то проблемы.
ЗЫ Работаю через бат