Saluti.
> Tengo buono anche il sopracitato script che, se non ho capito
> male, ordina
> al MX di backup di rimandare al MX primario la posta, giusto?
Giusto.
>
> Dopo questa tua affermazione mi pare di capire che le
> comunicazioni fra kle
> due macchine di cui sopra avvengano totalmente in chiaro.....
> Ciò non è buono, ciò è male.....
Le comunicazioni fra le due macchine avvengono tramite (E)SMTP che e' un
protocollo
ASCII. Nel caso del (proposto) ATRN l'unica aggiunta era un dialog
challenge-response con password
vagamente simile a quello che accade con l'odierna estensione SMTP-AUTH.
Se vuoi una conversazione cifrata, la puoi fare su un canale con copertura
di TLS (ma lo devono
supportare entrambe gli endpoint). I protocolli internet sono al 99% in
chiaro, e in fondo tanto
male non e' stato per gli ultimi 10/15 anni. Non vedo all'orizzonte una
versione cifrata di ESMTP. Le cifrature saranno belle ma sono anche
piuttosto scomode.
Cheers,
alf
|