文件名称:starttls-everywhere:一种用于确保和认证邮件服务器之间的STARTTLS加密的系统
文件大小:124KB
文件格式:ZIP
更新时间:2024-03-25 21:23:38
Python
STARTTLS无处不在 STARTTLS Everywhere是一项旨在升级电子邮件生态系统安全性的计划。 在“ STARTTLS到处”的总体框架下,有几个子项目。 这个名称本身有点用词不当,因为该项目的初衷是在2014年提出的,当时STARTTLS支持在互联网上徘徊了20%左右。 自那以来,我们已经走了很长一段路, 指出,截至2018年,约有90%的入站和出站邮件都是使用TLS加密的。 我们还有很长的路要走。 STARTTLS(机会性TLS)容易受到,而这种在整个Internet上仍在继续被观察到。 截至2018年,通过Zmap快速查询常见的STARTTLS剥离指纹(标语为“ 250 XXXXXXXX”而不是“ 250 STARTTLS”的横幅),可以发现约8000台主机。 这很可能被低估了,因为主动攻击者可以以较不易检测的方式执行剥离(例如,只需省略横幅,而不是用X替换其主体)。
【文件预览】:
starttls-everywhere-master
----.gitignore(16B)
----RULES.md(5KB)
----USAGE.md(3KB)
----LICENSE.TXT(11KB)
----code_legacy()
--------PostfixConfigGenerator.py(18KB)
--------PostfixLogSummary.py(5KB)
--------TestPostfixConfigGenerator.py(3KB)
----.travis.yml(144B)
----VALIDATION.md(6KB)
----schema()
--------policy-0.1.schema.json(6KB)
----tools()
--------ProcessGoogleSTARTTLSDomains.py(1KB)
--------CheckSTARTTLS.py(6KB)
----test_rules()
--------config.json(315B)
--------bigger_test_config.json(439B)
----policy.json.asc(520B)
----scripts()
--------starttls-policy.cron.d(165B)
--------update_and_verify.sh(960B)
--------verify.sh(4KB)
----README.md(8KB)
----tests()
--------validate_signature.sh(568B)
--------test-requirements.txt(18B)
--------policy_test.py(968B)
----policy.json(118KB)
----.pylintrc(10KB)
----share()
--------golden-domains.txt(334B)
--------google-starttls-domains.csv(337KB)
----.dir-locals.el(121B)