В моем понимании, большинство почтовых серверов используют SMTP / POP / IMAP через SSL для шифрования электронной почты.
Он поддерживает шифрование, когда клиент (UA) отправляет электронную почту на сервер (MTA), а UA получает электронную почту от MTA. Тем не менее, не так много MTA могут шифровать при отправке электронной почты между MTA и MTA.
(мое понимание верно?)
например, alice@somewhere.com отправьте электронное письмо на bob@anywhere.org
[компьютер Алисы] --- зашифрованный (SMTPS) ---> [ серверwhere.com ] --- НЕ ШИФРОВАНО (SMTP) ---> [где угодно. сервер орг.] --- зашифрованный (POPS или IMAPS) ---> [компьютер Боба]
Если я правильно понимаю, почему большинство почтовых серверов не поддерживают SMTP через SSL между почтовыми серверами?
Я разрабатываю лучший (менее сложный) интерфейс для включения шифрования электронной почты с помощью PGP / GPG, но в настоящее время я думаю, что может быть лучше использовать SMTPS, поскольку PGP / GPG требует ручной подписи ключей для сохранения надежности.
Ответы:
Хороший вопрос, я действительно не видел никаких цифр для этого. Я не уверен, но я думаю, что многие крупные компании теперь поддерживают SSL / TLS для входящей и исходящей SMTP (доставка почты "MX"). Это обычно необязательно и может быть согласовано через StartTLS на порту 25. Однако большинству SMTP-серверов не требуется TLS между серверами, поскольку это будет означать, что многие не смогут получать почту от MTA, который не поддерживает или не настроен для TLS.
Многие почтовые клиенты поддерживают TLS между UA и MTA - либо SMTP / IMAP по SSL, либо POP3 по SSL. Я думаю, что gmail, например, требует SSL / TLS для IMAP и POP3.
Что касается фактического сквозного шифрования электронной почты, это обычно достигается с помощью S / MIME или PGP. Однако из-за сложностей в его настройке и управлении он не получил широкого распространения.
источник