SMTP in PKI - avtomatična (ali vsaj on demand) izmenjava public key-ev uporabnikov?

Pozdravljeni.

Danes me iz firbca zanima, kako se postavi sistem, kjer se dva SMTP serverja sporazumeta o izmenjavi public key-ev svojih email uporabnik.

Se pravi, dve firme, vsaka ima svoj SMTP server, vsaka firma ima nekaj uporabnikov. User1 v firmi1 pošlje mail userju2 v firmi2.

Kako se postavi sistem, kjer pred pošiljanjem user1 dobi public key od userja2, in ga uporabi za enkripcijo?
Ter, kako se postavi sistem, da user2, ko prejme pošto, preveri če je signature od userja1 valid?

To dvoje, brez da to uporabnik dela to na roke.

Če bi dal neko vzporednico. Tako kot je autodiscover.xml, kjer lahko vsak dobi informacije za login. (In ja, jasno mi je, da ni isto, ampak gre zgolj za primer, kjer se problem enkrat reši in ne rabi vsak uporabnik nekaj po svoje dodajat/spreminjat.)

Skratka, nekdo postavi PKI. (Like this: Dogtag) What's next? Kako postavit "autodiscover" sistem za SMTP server, da bo vedel, da če pošilja email na domena.com, da mora naredit request na i-dont-know-what.domena.com, kjer bo pointer na nek site, kjer bo jasna struktura, in na koncu seznam fajlov, kateri so public key-i SMTP uporabnikov na tisti domeni?

To delajo ali uporabniki (smime, pgp, gpg)...

Ta del sem mislil, če se da avtomatizirat (ali pa naredit on demand).

Recimo, zanimalo me je, da če kdo pošlje email "notri" v tak sistem, da ga SMTP zavrne, če nima vsaj na svoji strani PKI, ter certifikat, s katerim podpiše email. Če pa ga ima, pa, da se v takem sistemu sama (SMTP serverja) zmenta, kaj se potrebuje in kje se najde.

Ampak, a ni škoda, da takega sistem (še) ni?

Zakaj pa ne bi moral temeljit na zaupanju?

Npr. da pošiljatelj diz.ballz@null.com pošlje mail prejemniku troll.master@whitehole.com

Pošiljajoči SMTP server naredi GET request na _signature.smtp.whitehole.com/troll.master, z namenom, da dobi pulic key prejemnika, in s tem key-em zakriptira email, preden ga pošlje.

Ter, prejemajoči SMTP naredi GET request na _signature.smtp.null.com/diz.ballz, z namenom, da dobi pulic key pošiljatelja in preveri veljvavnost podpisa.

Kje bi tu bil problem nezaupanja?

Sicer pa podrobno preštudiraj tale evergreen tekst: https://trog.qgl.org/20081217/the-why-y...

HotBurek je 20. nov 2023 ob 15:58 izjavil:

To delajo ali uporabniki (smime, pgp, gpg)...

Ta del sem mislil, če se da avtomatizirat (ali pa naredit on demand).

Recimo, zanimalo me je, da če kdo pošlje email "notri" v tak sistem, da ga SMTP zavrne, če nima vsaj na svoji strani PKI, ter certifikat, s katerim podpiše email. Če pa ga ima, pa, da se v takem sistemu sama (SMTP serverja) zmenta, kaj se potrebuje in kje se najde.

Ampak to o čemer govoriš zares nima nobene zveze s SMTP strežniki ampak kvečjemu s poštnimi odjemalci.

V kontekstu medstrežniške komunikacije že obstajajo protokoli in načini kako se zadevo naredi (bolj) varno... strežnik ki sprejema lahko na nivoju samega povezovanja najprej preveri parametre, ki jih lahko dobi prek DNS-ja, potem recimo preveri še pristnost certifikata s katerim se strežnik ki oddaja predstavi. Če je do tu vse OK (v nasprotnem primeru lahko sprejemni strežnik povezavo enostavno prekine), se začne prenos sporočil, kjer lahko sprejemni strežnik preverja pristnost sprejetih sporočil na nivoju DKIM in DMARC, in se odloči kaj bo z njimi naredil v primeru da ne ustrezajo njegovi varnostni politiki. Od tu dalje je pa vse na samem odjemalcu tako na pošiljateljevi kot tudi na prejemnikovi strani. Odjemalec na prejemnikovi strani ne ve oziroma mu načeloma ni treba vedeti kako sta se strežnika med sabo zmenila, da je sporočilo v končni fazi pristalo v nabiralniku. To je pomembno zato ker lahko sprejemni strežnik tudi spremeni ali pobriše večino zaglavnih parametrov, ki so opisovali prejeto sporočilo in odjemalec za to ne bo vedel.

Drugače pa se dve firmi lahko zmenita in ena drugi "pokažeta" LDAP z javnimi ključi, na katerega se potem povezujejo odjemalci (če to seveda znajo) in jih, če je to potrebno, tudi preverjajo. Outlook/Exchange v navezi z AD to zna, vse kar torej nucaš je proxy cache LDAP povezava na AD strežnik druge firme s katerega pač prvi on-demand "vleče" certifikate.

To kar ti isces je key server

https://en.m.wikipedia.org/wiki/Key_ser...

HotBurek je 20. nov 2023 ob 21:15 izjavil:

Razmišljal sem v tem kontekstu, da ti nekdo (random) pošlje email, ti kot prejemnik pa bi rad imel zagotovilo, da je to on res bil.

To se reši tako, da pošiljatelj podpiše sporočilo s privat ključem preden ga pošlje, prejemnik pa mora potem preverit, če se public key ujema s potpisanim mailom.

Skratka, ta postopek se, kolikor razumem, danes dela na roke ena po ena. Vedno moraš odgovorit nazaj, izmenjat public key-e, in potem še enkrat poslat originam mail.

To sem razmišljal, če so kakšni načini za avtomatizacijo. Če so kakšni standardi (kot naprimer autodiscover.xml).

Pa saj sem ti razložil... to je stvar poštnega odjemalca in kako oziroma na kakšen način le to izmenjavo podpira. Outlook/Exchange v navezi z AD to avtomatiko podpira. AD oziroma LDAP je v tem primeru tvoj "keyserver" in z njega Outlook avtomatsko pobira javne x509 certifikate.

WhiteAngel je 21. nov 2023 ob 08:43 izjavil:

Ne vem, zakaj bi hotel sploh imel privat LDAP za keyserver?

Zaradi mene je lahko tudi javen. Ni bistveno.

WhiteAngel je 21. nov 2023 ob 08:43 izjavil:

Itak hočeš, da so ključi javni in čim širše dostopni. Uporabiš https://keys.openpgp.org/ ali kaj podobnega, ki je že integriran v Thunderbird in ti kljukico nariše, če je prejet mail verodostojen.

Če hočeš da ti to dela, potem predpostavljaš, da je pošiljatelj aploudal javni del svojega ključa ravno na tisti key server, ki ga boš ti nastavil v TB-ju. Skratka ni avtomatizma. FYI, dosti teh javnih key serverjev bazira ravno na LDAP direktoriju. Zdaj ali zadaj teče LDAP ali kaj drugega kot rečeno ni bistveno.

Skratka OP je želel, da o tem ali je neko sporočilo pravilno podpisano "presojata" že kar SMTP strežnika, ki komunicirata med sabo, kar je nesmisel. Poleg tega govori o dveh firmah, ki naj bi si na tem nivoju (torej v izmenjavi ključev) delili zaupanje. V tem kontekstu je ena od variant ravno ta, ki sem jo opisal zgoraj. Lahko pa greš še dlje in vzpostaviš pač domain trust, potem pa sploh ni nobenega čaranja več.

HotBurek je 22. nov 2023 ob 12:56 izjavil:

Skratka OP je želel, da o tem ali je neko sporočilo pravilno podpisano "presojata" že kar SMTP strežnika, ki komunicirata med sabo, kar je nesmisel.

Meni se to zdi smiselno, da se poten n-klientov ne rabi vsak posebej sam s tem ukvarjati.

Ravno končni klient je tisti, ki se s čim takim mora ukvarjati. Ne pa nek servis nekje na poti sporočila.

Nisi dovolj razmislil o vsem skupaj. To s podpisovanjem pošte je dolgo obstoječ "problem", vsaj kar se tiče uporabniku prijaznih rešitev. Kar nekaj zelo pametnih ljudi se je ukvarjalo s tem, rezultat je pa... tak, kot je. In to z razlogom!

Prvo, kar naredi je, da vsaj prebereš vse o tej problematiki, sicer boš odkrival toplo vodo.