SecurityLab провел повторную проверку надежности SSL-соединений самых популярных почтовых серверов в РФ
По результатам, у Rambler самое надежное шифрование соединения для отправки и получения почты.
На позапрошлой неделе на сайте SecurityLab.ru вышел материал о бесплатном онлайн сервисе от Швейцарской ИБ компании High-Tech Bridge, предназначенном для проверки надежности SSL-соединений и их соответствие на нормы PCI DSS и рекомендации NIST. Мы решили проверить, как надежно шифруют трафик самые популярные почтовые серверы в РФ. Материал вызвал немало откликов и дискуссий среди пользователей и журналистов. Спустя почти две недели мы решили повторить тесты с целью провести еще более полное исследование и изучить реакцию почтовых сервисов на опубликованные ранее замечания.
Методика тестирования и оценивания SSL подключения
Для проверки безопасности SSL соединения использовался бесплатный SSL-сервис от High-Tech Bridge. Сервис подключался по очереди к каждому IP адресу SMTP (порт 465) и POP3 (порт 995) сервера, поддерживающему SSL/TLS шифрование, проверял надежность шифров, используемых протоколов шифрования, а также других настроек сервера, валидность и длину ключа подписи SSL-сертификата и пр. Согласно полученным от сервера ответам каждому узлу была выдана соответствующая оценка. Подробно с методикой оценивания и шифрования можно ознакомиться здесь: https://www.htbridge.com/ssl/#about
Результаты
В следующей таблице приведены сводные результаты тестов SMTP и POP3 сервисов.
| Yandex.ru | |||
Протокол |
IP адреса |
Оценки |
Предыдущая оценка (от 18.11.15) |
SMTP (smtp.yandex.ru) |
77.88.21.38:465 |
B- |
B |
93.158.134.38:465 |
B- |
- |
|
213.180.204.38:465 |
B- |
- |
|
87.250.250.38:465 |
B- |
- |
|
213.180.193.38:465 |
B- |
- |
|
POP3 (pop3.yandex.ru:995) |
87.250.251.37:995 |
F |
F |
213.180.204.37:995 |
F |
- |
|
93.158.134.37:995 |
F |
- |
|
77.88.21.37:995 |
F |
- |
|
213.180.193.37:995 |
F |
- |
|
Mail.ru |
|||
SMTP (smtp.mail.ru:465) |
94.100.180.160:465 |
B- |
F |
217.69.139.160:465 |
B- |
- |
|
POP3 (pop.mail.ru:995) |
217.69.139.74:995 |
B- |
F |
POP3 (pop3.mail.ru:995) |
94.100.180.74:995 |
B- |
- |
Rambler.ru |
|||
SMTP (smtp.rambler.ru:465) |
81.19.77.166:465 |
A+ |
- |
81.19.77.167:465 |
A+ |
B+ |
|
81.19.77.164:465 |
A+ |
- |
|
81.19.77.165:465 |
A+ |
- |
|
POP3 (pop3.rambler.ru) |
81.19.77.160:995 |
A+ |
- |
81.19.77.161:995 |
A+ |
- |
|
81.19.77.163:995 |
A+ |
- |
|
81.19.77.162:995 |
A+ |
F |
|
Gmail |
|||
SMTP (smtp.gmail.com:465) |
173.194.204.108:465 |
B+ |
- |
173.194.204.109:465 |
B+ |
B |
|
POP3 (pop.gmail.com:995) |
74.125.29.108:995 |
B+ |
A- |
74.125.29.109:995 |
B+ |
- |
|
Как видно по результатам, только настройки POP3 серверов компании Yandex не были изменены с момента предыдущего тестирования.
Серверы mail.ru получили более высокую оценку (B-), по сравнению с прошлыми результатами, а все серверы Rambler.ru теперь действительно являются самыми безопасными для использования, получив самую высокую оценку A+.
Редакция SecurityLab довольна результатами, поскольку небольшой тест позволил повысить защищенность передачи данных при отправке и получении почты для Рунета.
Большой брат следит за вами, но мы знаем, как остановить его