W moim rozumieniu większość serwerów e-mail używa SMTP / POP / IMAP przez SSL do szyfrowania wiadomości e-mail.
Obsługuje szyfrowanie, gdy klient (UA) wysyła wiadomość e-mail na serwer (MTA), a UA otrzymuje wiadomość e-mail z MTA. Jednak nie tak wiele MTA może szyfrować, gdy wysyłają wiadomości e-mail między MTA a MTA.
(czy moje rozumowanie jest prawidłowe?)
np. [email protected] wyślij e-mail na adres [email protected]
[komputer Alicji] --- zaszyfrowany (SMTPS) ---> [serwer gdzieś.com ] --- NIE ZASZYFROWANY (SMTP) ---> [gdziekolwiek. serwer org] --- zaszyfrowany (POPS lub IMAPS) ---> [PC Boba]
Jeśli dobrze rozumiem, dlaczego większość serwerów e-mail nie obsługuje SMTP przez SSL między serwerami e-mail?
Opracowuję lepszy (mniej skomplikowany) interfejs, aby umożliwić szyfrowanie wiadomości e-mail za pomocą PGP / GPG, ale myślę, że obecnie lepiej jest używać SMTPS, ponieważ PGP / GPG wymaga ręcznego podpisywania kluczy, aby zachować niezawodność.
Odpowiedzi:
Dobre pytanie, naprawdę nie widziałem żadnych danych liczbowych. Nie jestem pewien, ale myślę, że wiele dużych firm obsługuje teraz SSL / TLS dla przychodzących i wychodzących SMTP (dostarczanie poczty „MX”). Jest to zwykle opcjonalne i może być negocjowane przez StartTLS na porcie 25. Większość serwerów SMTP nie wymaga jednak połączenia TLS z serwerem, ponieważ oznaczałoby to, że wielu nie byłoby w stanie odbierać poczty z MTA, który nie obsługuje lub nie jest skonfigurowany dla TLS.
Wiele klientów e-mail obsługuje TLS między UA a MTA - SMTP / IMAP przez SSL lub POP3 przez SSL. Myślę, że Gmail na przykład wymaga SSL / TLS dla IMAP i POP3.
Jeśli chodzi o faktyczne szyfrowanie wiadomości e-mail od końca do końca, zwykle odbywa się to za pomocą S / MIME lub PGP. Jednak ze względu na złożoność jego konfiguracji i zarządzania nie przyjęto go na szeroką skalę.
źródło