none
Monitor (sniffer) de red y SMTPS RRS feed

  • Pregunta

  • Hola, buenas tardes,

        Me gustaría haceros una pregunta relativa a SMTPS:

    Tengo activado un monitor o sniffer de red en la tarjeta de red de un cliente XP de mi red LAN.

    En dicho cliente, envío un correo electrónico desde mi aplicación Outlook.

    Tengo dominio propio, con servidor Exchange de correos propio dentro de la LAN (en cluster) y funcionando perfectamente. Tiene el Servidor Virtual SMTP necesario para comunicarse con otros MTA (con otros servidores de correos) y un Servidor Virtual SMTPS que he agregado yo para los usuarios de mi dominio.

    El problema surge cuando en el monitor de red veo, al enviar un email a través de un Servidor virtual SMTPS (465 TCP) , el tráfico en texto plano, es decir, el contenido del email, y al ser SMTPS el protocolo que tengo entre mi outlook y el exchange (ambos en la misma LAN) se supone o yo entendía que vería el texto encriptado, que no vería nada.

    Entonces que utilidad tiene configurar para los clientes outlook el protocolo o ptrotocolos SMTPS , IMAPS e POP3S, es decir, los clásicos pero con SSL ?

    Algo me estoy perdiendo que no sé porque veo el contenido del mail enviado.

    Gracias por adelantado !

     


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    jueves, 5 de mayo de 2011 20:08

Respuestas

  • Hola de nuevo, he leido el documento, y no acabo de ver la cuestión.

     

    Sino entiendo mal : https, smtps, imaps, pops, etc son protocolos con SSL, es decir, encriptados, por lo que si en un formulario https metes tus datos personales, evidentemente con un snifer no verás nada, igual entendía con el protocolo stmps, de ahí mi pregunta.

    Si configuras el cliente de correo para gmail por ejemplo, los puertos a configurar son POPS o IMAPS y SMTPS, precisamente para encriptar el contenido o el canal del mensaje, es decir, nadie que instalase un sniffer en tu red local o en tu equipo podría ver nada. Hasta donde sé.

     

    Un saludo !


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    • Marcado como respuesta Luis Olias jueves, 18 de agosto de 2011 6:46
    lunes, 9 de mayo de 2011 21:39

Todas las respuestas

  • Revisa este artículo: http://www.isaserver.org/img/upl/exchangekit/2003securesmtpsmtps/2003securesmtpsmtps.htm
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    jueves, 5 de mayo de 2011 20:47
    Moderador
  • Hola Marc,

     

        Muchas gracias por tu tiempo,

     

        Estoy leyendo el documento aunque mi pregunta, creo, es más simple: STMP va por 25 TCP, sin encriptar y SMTPS va por 465 o 587 TCP, encriptado, sino me equivoco.

     

       Si esto es así, porque veo con un monitor de red puesto en el cliente XP de la red, el contenido del email que está yendo por SMTPS del cliente Outlook al Servidor Exchange (ambos en la LAN).

     

    De todas maneras el artículos es muy interesante y lo estoy leyendo.

    Gracias !


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    sábado, 7 de mayo de 2011 19:15
  • Hola de nuevo, he leido el documento, y no acabo de ver la cuestión.

     

    Sino entiendo mal : https, smtps, imaps, pops, etc son protocolos con SSL, es decir, encriptados, por lo que si en un formulario https metes tus datos personales, evidentemente con un snifer no verás nada, igual entendía con el protocolo stmps, de ahí mi pregunta.

    Si configuras el cliente de correo para gmail por ejemplo, los puertos a configurar son POPS o IMAPS y SMTPS, precisamente para encriptar el contenido o el canal del mensaje, es decir, nadie que instalase un sniffer en tu red local o en tu equipo podría ver nada. Hasta donde sé.

     

    Un saludo !


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    • Marcado como respuesta Luis Olias jueves, 18 de agosto de 2011 6:46
    lunes, 9 de mayo de 2011 21:39
  • Hola Marc,

       Gracias ante todo por tu tiempo.

       He vuelto a leer el documento que me indicas por si me había perdido algo. No encuentro nada que resuelva la cuestión, es decir, si mi cliente en mi LAN está configurado para que se comunique con el servidor Exchange de dicha LAN por los puertos TCP 465 o 587 (SMTPS, SMTP sobre SSL) y TCP 993 (IMAPS o IMAP sobre SSL) , todo debe ir encriptado con SSL/TLS, y por tanto un sniffer entre mi Windows XP y el Servidor Exchange no debería captar nada legible.

    Gracias de nuevo !

     


    Luis Olías Técnico/Admon Sistemas Sevilla (España)
    jueves, 18 de agosto de 2011 6:49