Raczej odwodzą mnie od wersji, że to wina serwera poczty, tj. np. rozmówca sugeruje, że to dlatego, że jestem jakoby osobą jedną z setek tysięcy. Myślę, że aż tyle to tam może nie ma, tzn. może w całej swej historii to tyle osób się z nimi skontaktowało, ale to na przestrzeni wielu lat, no ale w każdym razie rozmówca obiecał zrobić na ten temat małe rozpoznanie, bo wyjaśniłem, że jest zagrożenie ewentualnie przechwyceniem czy raczej zablokowaniem możliwości dotarcia maila zwrotnego. Aczkolwiek zapewne w takim razie zrobiliby, jeśli im ich misja leży na sercu, "to przez nogę i już mogę", czyli np. założyliby jakieś konto na Gmailu czy kto tam wie, gdzie, i z jego poziomu wysłali mi maila, co już raczej blokowane nie jest.
Wyjaśniam tutaj zainteresowanym, że co do zasady - praktycznie na pewno - moje maile docierają do odbiorców z tego względu, że wsparcie jakichś proaktywnych analiz i filtrowania ze strony oprogramowania kontroli operacyjnej jest tylko dla połączeń przychodzących na mój serwer, natomiast niezbyt ono się zajmuje połączeniami wychodzącymi (co najwyżej trzeba by jakieś specjalne własne rozwiązania zewnętrze opracować). Czyli jak ja wysyłam, to dociera. W przeciwnym razie mam zwrot. Tutaj nie mam zbyt dużych wątpliwości (chyba że jakiś duży operator typu wp.pl, onet.pl czy gmail.com kradnie maile, które już dotarły, to faktycznie może być problem, ale po mojej stronie wszystko OK). Co do maili do mnie, to jest taka sytuacja, że z uwagi na współczesne technologie polegające na zawieraniu połączeń bezpiecznych (ze strony serwerów z własnym certyfikatem, łączących się do mojego), a także autoryzacji nagłówków wiadomości pocztowych (DKIM-Signature), raczej nie wchodzi w grę ingerowanie w treść wiadomości pocztowych ani nawet komunikacji z serwerem prowadzącej do ich dostarczenia. Nic tutaj nie można zmienić. Wszystko jest zabezpieczane certyfikatem i koniec końców nieznanym publicznie kluczem prywatnym drugiej strony komunikacji (tj. serwera zdalnego, który łączy się do mojego) - zob. np. takie hasła, jak "Client-authenticated TLS handshake" czy "DKIM-Signature". W efekcie, dociera zawsze tylko literalnie to, co jest wysyłane, w takiej formie, jak jest wysyłane, a mam dowody, że połączenia są na bieżąco zawierane. Łączą się i to się dzieje w czasie rzeczywistym, widać to na moim serwerze poczty i to, co do niego idzie, jest dokładnie tak samo widziane u mnie. Gdyby to próbowali przechwycić, a potem rekonstruować po jakimś czasie tym razem rozmawiając wprost z moim serwerem (z poziomu jakiegoś pośrednika w ramach ataku man-in-the-middle), nie udałoby im się, bo np. jest coś takiego jak zwracany identyfikator wiadomości i on tutaj byłby wtedy (praktycznie na pewno) inny niż ten, co ów pośrednik w rozmowie ze zdalnym cudzym serwerem mógłby sobie wylosować. Ponadto moje obserwacje wskazują na to, że... [Nie mieści się tutaj. Kontynuacja na https://youtu.be/X20ETKB_Jbw lub https://vkvideo.ru/playlist/-230396393_8/video-230396393_456239038]
Be the first to comment