SecurityLab провел повторную проверку надежности SSL-соединений самых популярных почтовых серверов в РФ

image

Теги: SSL, безопасность, почта

По результатам, у Rambler самое надежное шифрование соединения для отправки и получения почты.

На позапрошлой неделе на сайте SecurityLab.ru вышел материал о бесплатном онлайн сервисе от Швейцарской ИБ компании High-Tech Bridge, предназначенном для проверки надежности SSL-соединений и их соответствие на нормы PCI DSS и рекомендации NIST. Мы решили проверить, как надежно шифруют трафик самые популярные почтовые серверы в РФ. Материал вызвал немало откликов и дискуссий среди пользователей и журналистов. Спустя почти две недели мы решили повторить тесты с целью провести еще более полное исследование и изучить реакцию почтовых сервисов на опубликованные ранее замечания.

Методика тестирования и оценивания SSL подключения

Для проверки безопасности SSL соединения использовался бесплатный SSL-сервис от High-Tech Bridge. Сервис подключался по очереди к каждому IP адресу SMTP (порт 465) и POP3 (порт 995) сервера, поддерживающему SSL/TLS шифрование, проверял надежность шифров, используемых протоколов шифрования, а также других настроек сервера, валидность и длину ключа подписи SSL-сертификата и пр. Согласно полученным от сервера ответам каждому узлу была выдана соответствующая оценка. Подробно с методикой оценивания и шифрования можно ознакомиться здесь: https://www.htbridge.com/ssl/#about

Результаты

В следующей таблице приведены сводные результаты тестов SMTP и POP3 сервисов.

Yandex.ru

Протокол

IP адреса

Оценки

Предыдущая оценка (от 18.11.15)

SMTP (smtp.yandex.ru)

77.88.21.38:465

B-

B

93.158.134.38:465

B-

-

213.180.204.38:465

B-

-

87.250.250.38:465

B-

-

213.180.193.38:465

B-

-

POP3 (pop3.yandex.ru:995)

87.250.251.37:995

F

F

213.180.204.37:995

F

-

93.158.134.37:995

F

-

77.88.21.37:995

F

-

213.180.193.37:995

F

-

Mail.ru

SMTP (smtp.mail.ru:465)

94.100.180.160:465

B-

F

217.69.139.160:465

B-

-

POP3 (pop.mail.ru:995)

217.69.139.74:995

B-

F

POP3 (pop3.mail.ru:995)

94.100.180.74:995

B-

-

Rambler.ru

SMTP (smtp.rambler.ru:465)

81.19.77.166:465

A+

-

81.19.77.167:465

A+

B+

81.19.77.164:465

A+

-

81.19.77.165:465

A+

-

POP3 (pop3.rambler.ru)

81.19.77.160:995

A+

-

81.19.77.161:995

A+

-

81.19.77.163:995

A+

-

81.19.77.162:995

A+

F

Gmail

SMTP (smtp.gmail.com:465)

173.194.204.108:465

B+

-

173.194.204.109:465

B+

B

POP3 (pop.gmail.com:995)

74.125.29.108:995

B+

A-

74.125.29.109:995

B+

-

Как видно по результатам, только настройки POP3 серверов компании Yandex не были изменены с момента предыдущего тестирования.

Серверы mail.ru получили более высокую оценку (B-), по сравнению с прошлыми результатами, а все серверы Rambler.ru теперь действительно являются самыми безопасными для использования, получив самую высокую оценку A+.
Редакция SecurityLab довольна результатами, поскольку небольшой тест позволил повысить защищенность передачи данных при отправке и получении почты для Рунета.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.