TOR нарушает TLS для шифрования транспорта электронной почты для сбора учетных данных пользователя (дыра в безопасности)?

Ответ EHLO от почтового сервера для запуска зашифрованного протокола TLS при подключении к SMTP для отправки почты выглядит измененным с STARTTLS на AUTH PLAIN при отправке через tor вместо обычного TCP.

Следовательно, учетные данные электронной почты могут быть отправлены в виде легко перехватываемого простого текста только при использовании tor.

Основная проблема: Thunderbird внезапно (около 08.2015) больше не может подключиться к postfix / smtp через STARTTLS через tor, жалуясь на то, что STARTTLS не будет объявлен.

Другой MUA может подключиться к postfix / smtp по STARTTLS в простом TCP без проблем.

Постфикс настроен для рекламы STARTTLS.

Итак, я дважды переписывался по postfix / smtp,

• напрямую с локального хоста или с другого удаленного IP-адреса,
• через тор через прокси-цепочки.

telnet напрямую с локального хоста или с удаленного ip:

> telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 x.y.com ESMTP
EHLO a.b.com
250-x.y.com
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Connection closed by foreign host.

В обычном TCP STARTTLS объявляется нормально, как для соединений с локального хоста, так и с удаленного.

Следствие: MUA (почтовый пользовательский агент) инициирует сеанс TLS для отправки учетных данных и электронной почты, зашифрованных на сервер, человек посередине (выходной узел rsp. Tor) видит только зашифрованный поток.

через telnet через proxychains:

> proxychains telnet x.y.com 25

ProxyChains-3.1 (http://proxychains.sf.net)                                                                                                                   
|DNS-response|:     
....                                                                   
|S-chain|-<>-127.0.0.1:9050-<><>-X.X.X.X.-<><>-OK
|DNS-response| x.y.com is XX.XX.XX.XX
Trying XX.XX.XX.XX....
|S-chain|-<>-127.0.0.1:9050-<><>-XX.XX.XX.XX:25-<><>-OK
Connected to x.y.com.
Escape character is '^]'.
EHLO a.b.com
220 csds.local ESMTP
250-csds.local
250-8BITMIME
250-AUTH PLAIN LOGIN
250-XCLIENT NAME HELO
250-XFORWARD NAME ADDR PROTO HELO
250-ENHANCEDSTATUSCODES
250 
quit
221 Bye
Connection closed by foreign host.

Я получаю другой ответ через tor, и реклама STARTTLS отсутствует. Вместо этого появляется надпись 250-AUTH PLAIN LOGIN.

Следствие: MUA либо жалуется, что TLS невозможен, и подталкивает пользователя к использованию учетных данных в виде простого текста, либо автоматически переключается на аутентификацию и передачу в виде открытого текста, в последнем случае, в конечном итоге, не уведомляя пользователя, тем самым пропуская учетные данные пользователей. .

В обоих случаях содержимое электронной почты и ПОЛЬЗОВАТЕЛЬСКИЕ ПОЛНОМОЧИЯ были бы открыты в текстовом виде человеку посередине (rsp. Узел выхода tor).

1118] Чтобы выяснить, действительно ли это поведение является функцией сети tor, необходимо исключить любой другой источник. В основном это постфиксы, прокси-цепочки и любое программное обеспечение, запущенное на моем сервере.

Если это так, виновник, скорее всего, сервер выхода. Итак: меняется ли сервер выхода tor, используемый прокси-цепями, с изменением идентичности tor?

Но я подозреваю, что в первую очередь неправильно работает postfix.

Как я могу определить, зависит ли это поведение от конфигурации постфикса или функции tor, фильтрующей STARTTLS?

Или что-то еще?

Если это постфикс, как я могу это исправить? ?