SMTPS y Sniffer

Buenos días,

Quería haceros una pregunta:

Los protocolos acabados en "s": https, smtps,imaps,pop3s... van con encriptado SSL, con lo cual serían imposibles de ver nada, pero me encuentro con que en mi pc envío desde outllok configurado con 465 smtps, y 993 imaps, me encuentro con que al poner un sniffer a la escucha en mi pc , veo el texto enviado a dicho servidor de correos !!

Haciendo una analogía es como si viera lo enviado entre mi cliente web y un servidor web por https !!

No entiendo lo que pasa, no debería ver nada inteligigle, hasta donde entiendo.

Muchas gracias de antemano !

Eso depende de que información es la que te muestra la captura de paquetes de tu sniffer....

También comprueba que la conexión de tu proveedor es realmente un SMTPS no siempre es una conexión segura al puerto 465, a veces simplemente los proveedores de correo cambian el puerto SMTP normalmente el 25 por otro, comprueba que tu conexión se hace por certificados TLS o SSL en tu Outlook esto lo ves en el menu Herramientas>>Configuración de la cuenta>>(tu cuenta predeterminada)>>"Más configuraciones">>pestaña "avanzadas"....

Hola,

Muchas gracias por contestar !

El servidor Exchange lo tengo en la misma LAN que los clientes, quiero decir que es un servidor Exchange de la empresa.

LLevas razón, he mirado y en las propiedades del servidor virtual SMTPS creado nuevo, no había forzado a que tuviera un certificado (tengo en el dominio una PKI), ni a que transmitiera por canal seguro con 128.

Una vez hechos dichos cambios, veo que en el Monitor de red (sniffer), no veo nada del texto enviado en el mail.

He hecho lo propio con el servidor virtual IMAP4, que he forzado a que tenga también certificado y que por tanto los clientes de la LAN se conecten de forma segura, sin que se puedan capturar los datos.

Me pregunto que comportamiento habrá desde la WAN al conectarse un cliente outlook o Thuinderbird a dicha configuración de SMTPS e IMAPS, lo digo por el tema de los certificados, que si no están instalados, no se confiará en ellos.

También en el Wireshark (el monitor de red que uso), veo que las conexiones SMTPS se establecen con STARTSSL o algo parecido, no con SSL ni con TLSv1.

Otra cosa: Comentas que para comprobar si las conexiones ses hacen de forma segura mire en "menu Herramientas>>Configuración de la cuenta>>(tu cuenta predeterminada)>>"Más configuraciones">>pestaña "avanzadas".... " , pero ahí sólo pongo yo 993 para IMAPS y 465 SMTP, pero esto, como tú decías, no me asegura que se establezcan seguramente; de hecho así es como lo tenía al principio y fue el motivo de escribir esta duda en este foro.

Gracias !!

P.D: Seguíré haciendo pruebas porque en el servidor virtual SMTPS , en sus propiedades, aparece la opción de autenticarse con la autentiación básica (texto plano) + TLS , pero cunado lo hago, outlook no conecta con Exchange-