En mi opinión, la mayoría de los servidores de correo electrónico utilizan SMTP / POP / IMAP sobre SSL para cifrar el correo electrónico.
Admite cifrado cuando el cliente (UA) envía un correo electrónico al servidor (MTA) y UA recibe un correo electrónico de MTA. Sin embargo, no muchos MTA pueden cifrar cuando envían correos electrónicos entre MTA y MTA.
(¿Es correcto mi entendimiento?)
por ejemplo, [email protected] envía un correo electrónico a [email protected]
[PC de Alice] --- encriptado (SMTPS) ---> [servidor de somewhere.com] --- NO ENCRIPTADO (SMTP) ---> [en cualquier lugar. servidor de la organización] --- cifrado (POPS o IMAPS) ---> [PC de Bob]
Si mi comprensión es correcta, ¿por qué la mayoría de los servidores de correo electrónico no admiten SMTP sobre SSL entre servidores de correo electrónico?
Desarrollo una mejor interfaz (menos compleja) para habilitar el cifrado de correo electrónico con PGP / GPG, pero en estos días creo que puede ser mejor usar SMTPS porque PGP / GPG necesita la firma manual de claves para mantener la confiabilidad.
Respuestas:
Buena pregunta, realmente no he visto ninguna cifra para esto. No estoy seguro, pero creo que muchas grandes empresas ahora admiten SSL / TLS para SMTP entrante y saliente (entrega de correo "MX"). Esto normalmente es opcional y se puede negociar a través de StartTLS en el puerto 25. Sin embargo, la mayoría de los servidores SMTP no requieren TLS de servidor a servidor, ya que significaría que muchos no podrían recibir correo de un MTA que no es compatible o no está configurado para TLS.
Muchos clientes de correo electrónico admiten TLS entre UA y MTA, ya sea SMTP / IMAP sobre SSL o POP3 sobre SSL. Creo que gmail, por ejemplo, requiere SSL / TLS para IMAP y POP3.
Con respecto al cifrado de correo electrónico de extremo a extremo real, esto normalmente se logra usando S / MIME o PGP. Sin embargo, debido a la complejidad de configurarlo y administrarlo, no se ha visto una adopción a gran escala.
fuente