Понимание безопасной электронной почты

Question

У меня вопрос по защите электронной почты с помощью SSL.

Если я получу сертификат SSL для защиты своей электронной почты, это будет означать, что соединение между моим почтовым клиентом и моим почтовым сервером будет зашифровано. Поэтому любой, кто слушает, не может просмотреть мои электронные письма или имя пользователя и пароль. Но что происходит между почтовым сервером и почтовым сервером назначения? А между там и почтовым клиентом получателя? Если получатель не использует SSL, будет ли электронная почта и ее содержимое по-прежнему в безопасности?

Кроме того, не представляет интереса опасность "прослушивания" людьми только из вашей внутренней сети (люди, использующие анализаторы пакетов) или опасность прослушивания людей в облаке?

Спасибо

Michael

Answer 1

Это только защищает соединение / связь между вашим почтовым клиентом и почтовым сервером.

Таким образом, пользователи вашей внутренней сети не могут перехватить вашу почту (по крайней мере, не открытым текстом).

Как происходит транспорт между почтовым сервером с вашего сервера на сервер получателя, зависит от их конфигурации.

В принципе, вы не можете избежать риска того, что какой-нибудь оператор почтового сервера прочитает вашу почту, или АНБ прочитает ее, и так далее ...

Единственное, что защитит вашу почту от злонамеренного оператора почтового сервера, - это зашифруйте вашу почту с помощью некоторой системы шифрования с открытым ключом (например, PGP).

Answer 2

Только соединение между вашим клиентом (если оно правильно настроено) и вашим сервером будет зашифровано (то же самое для конца получателей), как только электронная почта покинет ваш сервер на пути к вашему почтовому серверу получателей, она будет открыта для всеобщего обозрения.

Т.е.. Вы (используете SSL) -> SECURE -> Ваш сервер -> UNSECURE -> Интернет -> UNSECURE -> Сервер получателя -> SECURE -> Получатель (используя SSL).

Чтобы обеспечить безопасную доставку, электронное письмо должно быть зашифровано до конца (т. Е. Фактическое содержимое электронного письма, а не только доставка на / с сервера). Это можно сделать с помощью нескольких других механизмов (см. Википедия для списка), один из наиболее распространенных использует PGP для электронной почты (см. google ) .

Существует риск того, что люди будут слушать как во внутренней сети, так и в облаке, вероятности eitehr, в котором я не уверен, но я бы сказал, что внутренняя сеть, как правило, будет более подходящим местом для «слушателя».

Answer 3

Если я получу сертификат SSL для защиты мой адрес электронной почты, это будет означать, что соединение между моим почтовым клиентом и мой почтовый сервер будет зашифрован.

Нет. Но это будет означать, что возможно установить зашифрованное соединение с вашим сервером.

Но что происходит между почтой сервер и почта назначения сервер? И между там и почтовый клиент получателя? Если получатель не использует SSL, будет электронная почта и ее содержание по-прежнему безопасности?

Нет. Все, что вы получаете от SSL-шифрования соединения с вашим сервером, - это зашифрованный диалог входа в систему, поэтому злоумышленники не смогут увидеть ваше имя пользователя / пароль.

Если вы хотите защитить свои почтовые сообщения, вам придется зашифровать их в почтовом клиенте. PGP и S / MIME приходят на ум.