Nach meinem Verständnis verwenden die meisten E-Mail-Server SMTP / POP / IMAP über SSL, um die E-Mail zu verschlüsseln.
Es unterstützt die Verschlüsselung, wenn Client (UA) E-Mails an Server (MTA) senden und UA E-Mails von MTA empfangen. Allerdings können nicht so viele MTAs verschlüsseln, wenn sie E-Mails zwischen MTA und MTA senden.
(Ist mein Verständnis richtig?)
zB [email protected] E-Mail an [email protected] senden
[Alice's PC] --- verschlüsselt (SMTPS) ---> [irgendwo.com Server] --- NICHT ENCRYPTED (SMTP) ---> [irgendwo. org server] --- verschlüsselt (POPS oder IMAPS) ---> [Bob's PC]
Wenn mein Verständnis richtig ist, warum unterstützen die meisten E-Mail-Server SMTP über SSL zwischen E-Mail-Servern nicht?
Ich entwickle eine bessere (weniger komplexe) Schnittstelle, um die E-Mail-Verschlüsselung mit PGP / GPG zu ermöglichen, aber heutzutage denke ich, dass es möglicherweise besser ist, SMTPS zu verwenden, da PGP / GPG eine manuelle Schlüsselsignatur benötigt, um die Zuverlässigkeit zu gewährleisten.
Antworten:
Gute Frage, ich habe wirklich keine Zahlen dafür gesehen. Ich bin mir nicht sicher, aber ich denke, dass viele große Unternehmen jetzt SSL / TLS für eingehende und ausgehende SMTP ("MX" -E-Mail-Zustellung) unterstützen. Dies ist normalerweise optional und kann über StartTLS an Port 25 ausgehandelt werden. Die meisten SMTP-Server erfordern jedoch kein Server-zu-Server-TLS, da dies bedeuten würde, dass viele keine E-Mails von einem MTA empfangen können, der nicht unterstützt oder nicht konfiguriert ist für TLS.
Viele E-Mail-Clients unterstützen TLS zwischen UA und MTA - entweder SMTP / IMAP über SSL oder POP3 über SSL. Ich denke, Google Mail erfordert zum Beispiel SSL / TLS für IMAP und POP3.
In Bezug auf die tatsächliche End-to-End-E-Mail-Verschlüsselung wird dies normalerweise mit S / MIME oder PGP erreicht. Aufgrund der Komplexität bei der Einrichtung und Verwaltung wurde es jedoch nicht in großem Umfang angenommen.
quelle