对于"GFW"存在的真实性不做考察。
SSL/TSL 可以加密邮件地址和
邮件内容,但ssl/tls
smtp 对"GFW"能有多大效用,
我认为完全取决于"GFW"到底想做到多大过滤的力度。
我们可以尝试SSL/TSL等连接方式通信,如果问题少,或者没问题,
只能说"GFW"暂时比较宽容了,或者两端的
服务器地址并不在其重点监控范围内。
你可以庆幸一下。
如果"GFW"认为有必要做SSL扫描,
1.应该也是能做到的,除了算法可逆外,(应该只是难度问题)
应该还可以用替换证书的方法做SSL数据流扫描,
一些杀毒软件对SSL加密数据流的扫描就是使用这个方法。
2.或者
直接阻断SSL/TSL加密端口通信,被迫只能使用标准TCP连接传输,扫描就根本不成问题了。
3.即使无法扫描,或者根本就不想扫描(就是看这两个ip不顺眼或者在xx名单)
可以直接随机替换BODY数据为任意,如:aaaazzzzaaazzzz
这样的话,不管你是zip rar 等各种方法加密正文应该也不能通过。
4. 各国应该都有"GFW"这样类似的东西存在
否则"911"时候的电话录音等也不会那么容易就那来用来博得人们的同情和愤慨了。
对于这些存在的隐形
规则,我们更多的恐怕只能是忍受和适应。打破他恐怕是无能为力了。
说明:
由于最近关于"GFW"的问题贴遍地都是,所以才用自己的认识写篇文章大家讨论一下。
本人学习
MAIL SERVER 时间不长,也是新人,技术水平和认识难免有错误。
如有错误请大家指出并一起讨论,并非本人故意误导他人。
......
请拍砖
相关连接
7月17日海外邮件大量退信,服务商的一些说明
http://www.5dmail.net/bbs/viewthread.php?tid=168204&highlight=
几块可利用的免战牌 让你避免被老板开除(邮件GFW被拦截)
http://www.5dmail.net/bbs/viewthread.php?tid=168224&highlight=
SMTP 时使用 TLS----对gfw有效
http://www.5dmail.net/bbs/thread-168144-1-1.html
用kerio的朋友,有时间做个试验--躲GFW成功了?
http://www.5dmail.net/bbs/thread-167411-1-1.html
怀疑GFW问题不能收发成功的近来看看
http://www.5dmail.net/bbs/thread-167406-1-1.html
