propozycje zabezpieczeń poczty.

[Rickiticki]

Witam.

Jak w temacie, do swojej pracy dyplomowej użyłem, jako wkładu własnego tworzącą w miarę logiczną całość mieszanki różnych rodzajów kryptografii (wzorowałem się na PGP). Jednak jakbym nie próbował nadal za mało mi tego wychodzi, brak mi już i sił i pomysłów na wymyślanie nowych 'różowych smoczków'.

I tu prośba do użytkowników, co chcielibyście widzieć, lub co poprawić, w poczcie e-mail z dziedziny bezpieczeństwa czego jeszcze nie ma w aktualnych standardach. Nie musi to być coś stricte spójnego i logicznego, szukam po prostu pomysłów mniej lub bardziej rzeczywistych

PS.
Proszę bez tekstów typu 'dziennie zawodowo siedzi nad tym tysiące osób a ty chcesz wymyślać coś nowego?' Ja to wiem, mój promotor chyba nie...

Dziękuje za wszystkie propozycje

[TQM]

Ja chcialbym widziec w sofcie SMTP (serwery) poprawna implementacje kontroli relay'a pocztowego, tak aby dalo sie okreslic ktore hosty moga wysylac jako ktora domena/user, z autoryzacja czy bez, aby serwery odrzucaly wiadomosci tak jak to ma miejsce przy uzyciu SPFu z '-all' jesli nadawca wysyla z niedozwolonego hosta.

W koncu poprawna implementacje autoryzacji nadawcow ale wdrozona przez wszystkich ludzi na wszystkich serwerach (jak? zdjac z sieci oprogramowanie ktore tego nie robi poprawnie, wlaczyc w standardowej konfiguracji domyslnie jako aktywne, udostepnic tylko nowe wersje softu) aby nie bylo spoofowania tak wielkiego jak jest teraz.

Mamy SPF (ktory dziala bardzo dobrze), mamy DKIM... a ile osob tego uzywa? SPF 16-19% domen jedynie, DKIM z tego co widze jeszcze mniej - przy takim stioniu penetracji SPF robi wiecej szkody niz z niego uzytku.

BTW. Jesli ktos ma w rekordzie SPF ustawione '-all' na koncu regulki i wysyla maia do innej osoby, ktora ma dalej ustawiony forward na inna skrzynke (np. na onet.pl) to niech sie nie zdziwi ze poczta nie dochodzi. Onet zglasza ze serwer robiacy worward nie jest upowazniony i odrzuca poczte :-)
Jest to w pelni zgodne z logicznym znaczeniem '-all'.

[Michal_sh]

Spróbuj napisać coś o STARTTLS/TLS/SSL dzięki temu poczta jest na pewno bardziej zabezpieczona przed nieautoryzowanym dostępem i podsłuchaniem hasła. Pisze tego posta na szybkiego jak na coś jeszcze wpadnę to dam znać

[Rickiticki]

TQM - dzięki za propozycje właśnie myślę nad 'wcieleniem' tego w moją prace.

Michal_sh - TSL/SSH już zawarłem, służy mi właśnie do sprawdzania kluczy publicznych nadawcy / odbiorcy w urzędach CA (do uwierzytelniania mam 'pajęczynkę' różnych kluczy i skrótów). Ale dzięki za zainteresowanie

Przeglądając forum znalazłem właśnie wywody TQM o odcisku palucha, może spróbuje wygłówkować sposób na bezpieczne przydzielanie takiego palucha jako WYMAGANEGO elementu w certyfikatach (oczywiście gdy są wydawane homo sapiens). Przy wysyłaniu wiadomości wymagane by było przeskanowanie w celu porównania z wersją w certyfikacie. Dodatkowy sposób na uwierzytelnianie. Pewnie sposób byłby łatwy do obejścia puki sam system skanujący nie będzie odpowiednio zabezpieczony (na bieżąca chwile leże w tym temacie, ale chyba nie są to mechanizmy w których stara się zwiększać bezpieczeństwo) .

Ogólnie mój problem polega na 'rozpisaniu' tego wszystkiego, wychodzi mi tego 20 storn a potrzebuje z 2gie tyle, sek w tym, że ja nie potrafię lać wody a mój promotor to z gatunku 'pan doda jakieś obrazki i żeby były w ładnych kolorach'

Dzięki i czekam na kolejne pomysły

[Michal_sh]

Sprawdź PW. Może coś z tego Ci się przyda