SMTP имеет расширения, которые поддерживают шифрование, поддерживаемое большинством поставщиков. Получающий сервер должен иметь сертификат (не отправитель). Поэтому настройте ретрансляцию исходящей почты так, чтобы она настаивала на зашифрованных соединениях и проверяла, что сертификаты обычно это делают.
Если вы хотите зашифровать его до конечного пользователя, S / MIME или GPG являются двумя основными вариантами. Поддержка S / MIME встроена в почтовые клиенты MS Outlook, Thunderbird и некоторые другие.
Тем не менее, все еще существует серьезная проблема управления сертификатами, которая в большинстве случаев является королевской болью в заднице.