关于ssl/tls smtp 对"GFW"能有多大效用的讨论

tdk · 发表于 2007-7-17 23:41:32

对于"GFW"存在的真实性不做考察。

SSL/TSL 可以加密邮件地址和邮件内容，但ssl/tls smtp 对"GFW"能有多大效用，
我认为完全取决于"GFW"到底想做到多大过滤的力度。
我们可以尝试SSL/TSL等连接方式通信，如果问题少，或者没问题，
只能说"GFW"暂时比较宽容了，或者两端的服务器地址并不在其重点监控范围内。
你可以庆幸一下。

如果"GFW"认为有必要做SSL扫描，
1.应该也是能做到的，除了算法可逆外，（应该只是难度问题）
应该还可以用替换证书的方法做SSL数据流扫描，
一些杀毒软件对SSL加密数据流的扫描就是使用这个方法。

2.或者
直接阻断SSL/TSL加密端口通信，被迫只能使用标准TCP连接传输，扫描就根本不成问题了。

3.即使无法扫描，或者根本就不想扫描（就是看这两个ip不顺眼或者在xx名单）
可以直接随机替换BODY数据为任意，如:aaaazzzzaaazzzz
这样的话，不管你是zip rar 等各种方法加密正文应该也不能通过。

4. 各国应该都有"GFW"这样类似的东西存在
否则"911"时候的电话录音等也不会那么容易就那来用来博得人们的同情和愤慨了。

对于这些存在的隐形规则，我们更多的恐怕只能是忍受和适应。打破他恐怕是无能为力了。

说明：
由于最近关于"GFW"的问题贴遍地都是，所以才用自己的认识写篇文章大家讨论一下。
本人学习MAIL SERVER 时间不长，也是新人，技术水平和认识难免有错误。
如有错误请大家指出并一起讨论，并非本人故意误导他人。
......
请拍砖

相关连接

7月17日海外邮件大量退信，服务商的一些说明
http://www.5dmail.net/bbs/viewthread.php?tid=168204&highlight=
几块可利用的免战牌让你避免被老板开除(邮件GFW被拦截)
http://www.5dmail.net/bbs/viewthread.php?tid=168224&highlight=
SMTP 时使用 TLS----对gfw有效
http://www.5dmail.net/bbs/thread-168144-1-1.html
用kerio的朋友，有时间做个试验--躲GFW成功了？
http://www.5dmail.net/bbs/thread-167411-1-1.html
怀疑GFW问题不能收发成功的近来看看
http://www.5dmail.net/bbs/thread-167406-1-1.html

dennishan · 发表于 2007-7-18 02:13:59

只能解决一部分问题，彻底解决还是需要架海外服务器。

tdk · 发表于 2007-7-18 12:10:24

和海外服务器采用什么方式通讯呢??

dennishan · 发表于 2007-7-18 13:41:33

VPN和TLS，两端都得有中转服务器，哪天这个都不能用的话，只能被逼购买专线。

luluboy · 发表于 2007-7-18 17:08:27

几块可利用的免战牌让你避免被老板开除(邮件GFW被拦截)
http://www.5dmail.net/bbs/viewth ... 8224&highlight=
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
这个是没有办法的办法先挡过去再说。。。不过挡多了也就不值钱了。

tdk · 发表于 2007-7-19 09:20:44

原帖由 dennishan 于 2007-7-18 13:41 发表
VPN和TLS，两端都得有中转服务器，哪天这个都不能用的话，只能被逼购买专线。

专线也是经过国际出口的，和谐因素无处不在。
所以这里讨论的是ssl/tls的效用是否可以避开过滤的问题。

钉子 · 发表于 2007-7-19 09:45:09

我来说两句，不对的地方大家指正：

SSL/TLS的话，首先需要两边服务器都支持。但并不是所有的对方服务器都支持SSL/TLS,所以成功率会降低。只能有一点点改观。像MD，Kerio等软件有一个好处，是如果对方不支持SSL/TLS,会自动改用普通模式连接，如果使用了普通非加密的模式，就回到了以前。

还有一点，因为有一些系统如果开启了TLS/SSL的话，就必须使用TLS/SSL，不会自动转换，比如Exchange，按微软KB的说明如果EX启用了TLS，对方不支持TLS时，所以邮件会被退回，所以真正开始SSL和TLS的服务器数据并不是很多。

当然，如果像Kerio一样，有自动改模普通模式的话，启用比不启用会好一点，最起码遇到对方也开启了，逃开g.f.w的可能性提高了。

钉子 · 发表于 2007-7-19 09:46:25

我看如果这两种都封了，只能我们自己拉一条网线过去了。

tdk · 发表于 2007-7-19 09:59:39

原帖由钉子于 2007-7-19 09:46 发表
我看如果这两种都封了，只能我们自己拉一条网线过去了。

那样的话拉网线的机会都不会给你了，人也出不去近不来，呵呵

tdk · 发表于 2007-7-19 10:05:37

原帖由钉子于 2007-7-19 09:45 发表
我来说两句，不对的地方大家指正：

SSL/TLS的话，首先需要两边服务器都支持。但并不是所有的对方服务器都支持SSL/TLS,所以成功率会降低。只能有一点点改观。像MD，Kerio等软件有一个好处，是如果对方不支持S ...

原来是这样，我一直不太了解其他mailserver的ssl/tls情况，现在又明白一点了
kerio 是比较新的产品，有些地方还是做得不错的

		自动登录	找回密码
密码			会员注册

[原创] 关于ssl/tls smtp 对"GFW"能有多大效用的讨论

回复 #4 dennishan 的帖子

浏览过的版块