Понимание безопасной электронной почты

У меня вопрос о защите электронной почты с помощью SSL.

Если я получу сертификат SSL для защиты своего электронного письма, это будет означать, что соединение между моим почтовым клиентом и моим почтовым сервером будет зашифровано. Таким образом, любой, кто прослушивает, не мог просматривать мои письма или имя пользователя и пароль. Но что происходит между почтовым сервером и почтовым сервером назначения? А между ними и почтовым клиентом получателя? Если reciepient не использует SSL, будет ли сообщение электронной почты и его содержимое безопасным?

Кроме того, из интереса, является ли опасность того, что люди "слушают" только из вашей внутренней сети (люди, использующие пакетные снифферы), или существует опасность того, что люди в облаке будут слушать?

Спасибо,

Майкл

Ответ 1

Это только обеспечивает соединение/связь между вашим почтовым клиентом и почтовым сервером.

Таким образом, люди из вашей внутренней сети не могут нюхать (по крайней мере, не в ясном тексте) вашу почту.

Как происходит переход между почтовым сервером с вашего сервера на сервер получателя, зависит от их конфигурации.

В принципе, вы не можете избежать риска того, что какой-либо оператор почтового сервера читает вашу почту, или читает NSA, и так далее...

Единственное, что можно защитить почтой от оператора вредоносного почтового сервера, - это зашифровать вашу почту с помощью системы криптографии с открытым ключом (например, PGP).

Ответ 2

Только соединение между вашим клиентом (если оно правильно настроено) и ваш сервер будут зашифрованы (то же самое для конечных пользователей), как только электронная почта покинет ваш сервер на пути к почтовому серверу получателей, он будет открыт для всех.

Т.е. Вы (используя SSL) → SECURE → Ваш сервер → UNSECURE → Интернет → UNSECURE → Recipient Server → SECURE → Получатель (используя SSL).

Чтобы обеспечить безопасную доставку, электронное письмо должно быть зашифровано сквозным (т.е. фактическим содержимым электронной почты, а не только доставкой на сервер/с сервера). Это можно сделать с помощью нескольких механизмов differnt (см. Wikipedia для списка), один из наиболее распространенных - с помощью PGP для электронной почты (подробнее см. google).

Существует риск того, что люди будут слушать как внутри внутренней сети, так и в облаке, вероятности eitehr я не уверен, но я бы сказал, что внутренняя сеть, как правило, будет более лёгким расположением "слушателя".

Ответ 3

Если я получу сертификат SSL для защиты мой адрес электронной почты, это означает, что соединение между моим почтовым клиентом и мой почтовый сервер будет зашифрован.

Нет. Но это будет означать, что можно установить зашифрованное соединение с вашим сервером.

Но что происходит между почтой сервера и почты получателя сервер? И между ними и почтовый клиент получателя? Если reciepient не использует SSL, электронной почты, и это содержимое по-прежнему безопасности?

Нет. Все, что вы получаете от SSL-шифрования подключения к вашему серверу, - это зашифрованный диалог входа, чтобы злоумышленники не могли посмотреть ваше имя пользователя/пароль.

Если вы хотите защитить свои почтовые сообщения, вам придется зашифровать их в почтовом клиенте. PGP и S/MIME приходят на ум.