NDSS 2025 – Многогранное исследование использования TLS и автоопределения в почтовых экосистемах

Изначальные протоколы электронной почты, такие как IMAP, POP3 и SMTP, были разработаны без встроенной безопасности. Transport Layer Security (TLS) может использоваться для шифрования этих коммуникаций. Многие почтовые клиенты теперь предлагают функцию "автоматического обнаружения" для упрощения настройки для пользователей. В этой статье представлено исследование безопасности TLS и автоматического обнаружения в почтовых клиентах. Исследователи протестировали 49 почтовых клиентов и обнаружили недостатки, которые могут поставить под угрозу учетные данные пользователей. Они также проанализировали 1102 руководства по настройке электронной почты от академических учреждений по всему миру. Этот анализ выявил проблемы, которые могут привести пользователей к принятию небезопасных конфигураций электронной почты. Исследование также оценило поддержку TLS на стороне сервера и характеристики их сертификатов. Результаты показывают, что многие пользователи испытывают потери в безопасности из-за неправильной обработки TLS и автоматического обнаружения. В статье делается вывод о том, что организациям следует предоставлять четкие инструкции по ручной настройке вместо того, чтобы полагаться на автоматическое обнаружение.