Являюсь клиентом Сибирских Сетей. (www.211.ru).
Недавно узнал неприятную вещь, что вся исходящая почта по SMTP, даже отправляемая напрямую на внешние почтовые сервера, проходит через mail.211.ru. (то есть соединение с моей машины на порт 25 узла mail.ngs.ru, на самом деле устанавливается на узел mail.211.ru). В результате, письмо, которое я "отправил" на внешний сервер, на самом деле легло на винт почтового сервера сибсетей. (по крайней мере если почтовик настроен как я предполагаю. на конкретные вопросы об этом на форуме техподдержки мне не ответили).
Пример:
telnet mail.ngs.ru 25:
220 mail.211.ru ESMTP
В итоге:
1.Персонал СибСетей, технически имеет возможность прочитать мою почту. (на самом деле, я надеюсь, что этого не происходит, но кто знает?)
2. В случае взлома mail.211.ru, хакер имеет возможность прочитать мою почту.
3. В случае подкупа сотрудника СибСетей, мой недоброжелатель (например, конкурент, т.к. я иногда из дома работаю) тоже имеет возможность прочитать почту.
4. Адреса моих собеседников надолго остаются записанными в логах сервера. Мало ли, с кем я общаюсь, может у меня собеседник на домене fsb.ru или gay.ru. Или просто с женой админа переписываюсь. Естественно, у меня нет желания, чтобы админы СибСетей могли про это узнать.
Т.к. логи почтового сервера обычно читаются в поисках возможных технических проблем, они точно в курсе адресов всех моих собеседников (моих, и многих других абонентов СС).
5. Нет возможности доставить письмо напрямую на нужный мне почтовый сервер. Если mail.211.ru тормозит - письмо будет доставлено с задержкой. Если mail.211.ru не работает или в блеклисте, письмо вообще может быть не доставлено.
Всех этих проблем бы не было, если бы оставалась возможность прямого соединения с нужным мне узлом, и использования шифрации. Сейчас это невозможно "прямыми" методами. (обходные есть, как всегда, но вопрос не про них).
Как я понял, вводилась мера с благой целью - некоторые пользователи ловили вирусы, и их машины начинали спамить в инет и тратить деньги пользователей. Обиженный пользователь предъявлял претензию компании. Кроме того, сервак быстро и часто влетал в блеклисты, и почту с mail.211.ru уже не везде принимали.
Сейчас, после введения этой меры, сервак по прежнему (как я понял из чтения форума техподдерки) периодически оказывается в блеклистах. Но сейчас, если есть проблемы с сервером, ВООБЩЕ нет возможности отправить письмо на smtp порт любого почтового сервера, т.к. все перенаправляется на mail.211.ru.
Я являюсь абонентом СС уже несколько месяцев, (и, кстати, в целом очень доволен), но вот узнал про это перенаправление совершенно случайно, когда не мог настроить почтовый клиент отправлять почту по шифрованному каналу на свой почтовый сервер. (В договоре ничего такого не нашел. Официального объявления об этой особенности сети тоже). Так как я отправляю письмо с авторизацией, то мои логин и пароль так же улетели на mail.211.ru.
Понимаю, что со спамом нужно бороться, и понимаю, когда провайдеры ограничивают прямой внешний SMTP доступ из своей сети (и надо настраивать почтовые программы на использования их почтовика). В этом случае клиент по крайней мере в курсе, и сам решает, как действовать. А когда моя почта в тайне от меня доступна незнакомым мне людям.... .
Справедливости ради, стоит заметить, что клиенты с реальными IP адресами сейчас (в большинстве своем, но не все, как я понял) могут устанавливать внешние соединения на почтовые сервера. Но "по умолчанию" почта перехватывается в тайне от клиента. Кроме того, реальные адреса доступны не всем (зависит от того, как подключен дом).
Вопросы:
1. Насколько часто встречается такая практика прозрачного перехвата почты в тайне от пользователей, хотя бы среди Н-ских провайдеров.
2. Как это согласуется со статьей 138 УК РФ (Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, в частности, часть 2). Если сам текст письма персонал CC может прочитать, а может и нет, то адрес отправителя и получателя точно читается, т.к. читать журнал работы почтового сервера, скорее всего, просто часть работы по служебной инструкции админа. Защищается ли адрес отправителя-получателя "тайной переписки"? С одной стороны, это не тело письма, и общепринято, что доставщик знает адрес назначения (правда, общепринято так же то, что отправитель выбирает доставщика, как в обычной почте, так и в электронной); с другой - никакая почтовая служба не выдает адреса, на которые отправляют письма-посылки их клиенты.
3. Как это (нарушение правил маршрутизации, когда пакет на IP адрес A уходит на машину с IP адресом B) согласуется правилами для ISP, и законами в этой области.
Буду благодарен за аргументированные мнения по этому вопросу ("фу отстой", "вот обнаглели" итд не писать. методы обхода системы для обычной переписки и рассылки спама обсуждать тоже не стоит - они известны заранее.). Интересует законность этого, и возможные меры для того, чтобы был "честный" прямой SMTP. Пока что с руководителем СПА в форуме взаимопонимание достигнуто не было.
ссылка на обсуждение на внутреннем форуме (доступна только из сибсетей):
http://www.211.ru/forum/index.php?showtopic=24585
«Величайший враг спрячется там, где вы меньше всего будете его искать», — Юлий Цезарь, 75 г. до н. э.
«Будущее - это тщательно обезвреженное настоящее», — Братья Стругацкие.