Ricordo di aver ricordato che SMTP non è sicuro e viene trasferito in testo normale. Ma utilizziamo TLS su questi server e non supportano l'inoltro esterno. Questo significa che i messaggi sono sicuri? Oppure viaggiano verso e attraverso server di posta non sicuri?
Risposte:
SMTP non è insicuro, fornisce perfettamente il livello di sicurezza a cui è progettato - il che non è nessuno - non può essere considerato insicuro in quanto non c'è sicurezza da sovvertire. Un protocollo può essere considerato non sicuro laddove è progettato per offrire un livello di sicurezza e non riesce a farlo - la sicurezza wireless WEP è un esempio di protocollo non sicuro.
Semantica a parte, SMTP non fornisce sicurezza e quindi non dovrebbe essere usato come trasporto per dati sensibili. È possibile che si usi TLS per fornire un canale sicuro al server SMTP, tuttavia solo la comunicazione tra client e server è crittografata. L'e-mail stessa è generalmente memorizzata in chiaro sul server.
Tale server deve quindi recapitare l'e-mail al server dei destinatari, quindi il server dei destinatari deve recapitare l'e-mail al destinatario. Potrebbero esserci diversi hop che l'e-mail attraversa durante il suo percorso, e in nessun caso vi è alcuna garanzia che i salti da server a server e da server a destinatari siano crittografati. In effetti, di solito accade che non lo siano.
Se desideri utilizzare SMTP come supporto sicuro per la trasmissione di dati, una buona soluzione sarebbe quella di utilizzare qualcosa come GPG / PGP che ti consentirà di crittografare l'e-mail (automaticamente) durante la composizione e di decrittografarlo solo a destinazione, e solo dal destinatario (purché la chiave di crittografia non sia compromessa, proprio come con qualsiasi forma di crittografia). GPG / PGP è ben supportato in molti client di posta elettronica.
Fondamentalmente SMTP trasferisce semplicemente file flat in giro. TLS crittografa il tunnel di trasferimento tra due host SMTP, ma non crittografa il file flat in quanto tale.
Se vuoi essere al sicuro dagli altri che leggono ciò che hai scritto, devi crittografare la tua posta da solo. S / MIME è uno standard supportato da molti client di posta elettronica tra cui Outlook e Thunderbird. Dovrai ottenere un certificato attestante la tua certificazione da parte di chi ha rilasciato il certificato, che può costarti in tempo o denaro.