Topic: Impostazioni sicurezza connessione (STARTTLS o SSL/TLS)

[max1210]

 

Da quello che ho visto sbirciando nelle connessioni attive ,durante questo tentativo Thunderbird cercava di connettersi ad actalis.it .

e cosa vogliono?  Ho sbirciato velocemente a questo indirizzo e si apre l'ennesimo fornitore di servizi che, guarda caso, fa parte di Aruba (group) e da quanto mi è parso di capire nel veloce giro hanno a che fare con la posta PEC.
Mah, sono sempre più disorientato e sconcertato da questi servizi mail free. Tutti, nessuno escluso!
Mi preoccupa sempre più immaginare cosa ne possano fare dei nostri nominativi e del numero di collegamenti. E anche della nostra posta!

[Geko]

Non è che vogliono qualcosa, è che  per qualche motivo Thunderbird quando si tenta di manomettere le impostazioni di connessione di katamail invece di collegarsi al solito server "trova" il server di actalis/Aruba, che infatti dovrebbe avere server con connessione sicura sulla porta 995.

Proprio questo non mi è chiaro, perché Thunderbird trovi questo server di posta quando in effetti impostando

Codice: [Seleziona]

pop.katamail.com:995
non dovrebbe trovare niente, se tale server di fatto non esiste.

Diciamo che se qualcuno degli esperti residenti di Thunderbird mi chiarisse questo dubbio mi farebbe cosa gradita

[klades]

Ho visto che gli IP di pop.katamail.com e quello di actalis.it sono molto simili e entrambi sono molto simili a quello di aruba.

Quindi immagino che succeda questo:

- quando ti connetti a pop.katamail.com sulla porta 110, l'indirizzo viene risolto nel corrispondente IP su aruba e questo lo "smista" al servizio posta di katamail

- quando ti connetti a pop.katamail.com sulla porta 995, l'indirizzo viene risolto nel corrispondente IP su aruba che di fatto sarà lo stesso server del caso precedente; questo sarà probabilmente configurato per girare le connessioni su questa porta al server di actalis.it, solo che si verifica l'errore nel certificato perché i nomi non corrispondono

E' solo un'ipotesi, ma non credo sia lontana dal vero

[Geko]

Pensavo qualcosa del genere...dopotutto -come dici tu- anche usando la connessione di default non cifrata sulla porta 110 sempre da aruba stai passando.

Nel caso di provare ad impostare invece la porta 995 con lo scenario che dici tu

l'indirizzo viene risolto nel corrispondente IP su aruba che di fatto sarà lo stesso server del caso precedente; questo sarà probabilmente configurato per girare le connessioni su questa porta al server di actalis.it

di fatto poi  secondo te cosa succederebbe?
Si avrebbe una specie di "fallback" sul normale server usato da katamail (quindi sempre con connessione non cifrata) o il collegamento a katamail avverrebbe realmente con una connessione sicura?

[ilcattivo]

Scusate, una connessione che "salta" da un server (o da un account) all' altro è considerata sicura

[max1210]

@klades, grazie della spiegazione tecnica.
Più che una ipotesi direi una plausibile realtà.   

[klades]

Nella mia ipotesi immagino lo scenario di una serie di host virtuali su un unico server.

Il server è conifgurato in modo tale che se la connessione avviene sulla porta 110 la fa gestire al servizio di posta di katamail, se avviene sulla porta 995 a quello di actalis (entrambi risiedono sullo stesso server).

Se questo è vero, quando ti connetti a pop.katamail.com sulla porta 995, in realtà finiscoi a dialogare con una connessione sicura con il servizio di posta di actalis. Thunderbird riporta errore perché ovviamente il certificato che arriva è di actalis e non di katamail.

[max1210]

Uhm, @klades mi hai fatto venire un atroce sospetto 
Leggendo la tua risposta qui sopra, unendola con le altre e ad alcune risposte che hai dato in altri topic il sospetto mi riporta ancora al famoso problema delle notifiche già più volte trattato. Lo so, sono testardo, ma m'interessano troppo. Sarà mai che tutto il problema gira intorno al meccanismo come di questi certificati o meglio alle configurazione delle porte con SSL? 
Magari non c'entra assolutamente nulla però domani se riesco ci provo e vi faccio sapere .     

[Geko]

Nella mia ipotesi immagino lo scenario di una serie di host virtuali su un unico server.

Il server è conifgurato in modo tale che se la connessione avviene sulla porta 110 la fa gestire al servizio di posta di katamail, se avviene sulla porta 995 a quello di actalis (entrambi risiedono sullo stesso server).

Se questo è vero, quando ti connetti a pop.katamail.com sulla porta 995, in realtà finiscoi a dialogare con una connessione sicura con il servizio di posta di actalis. Thunderbird riporta errore perché ovviamente il certificato che arriva è di actalis e non di katamail.

Grazie per la spiegazione, mi sembra lo scenario più probabile