Comprensión del correo electrónico seguro

Question

Tengo una pregunta sobre cómo proteger los correos electrónicos con SSL.

Si recibo un certificado SSL para proteger mi correo electrónico, eso significa que la conexión entre mi cliente de correo y mi servidor de correo será encriptada. Entonces, cualquiera que escuche no podría ver mis correos electrónicos o mi nombre de usuario y contraseña. Pero, ¿qué ocurre entre el servidor de correo y el servidor de correo de destino? ¿Y entre allí y el cliente de correo del destinatario? Si el destinatario no usa SSL, ¿el correo electrónico y sus contenidos seguirán siendo seguros?

Además, por interés, ¿existe el peligro de que las personas "escuchen" solo desde su red interna (personas que usan paquetes de inhaladores) o existe el peligro de que la gente escuche en la nube?

Gracias,

Michael

Answer 1

Esto sólo asegura la conexión/comunicación entre su cliente de correo y el servidor de correo.

Para que la gente en su red interna no pueda oler (al menos no en texto claro) su correo.

Cómo el transporte entre el servidor de correo de su servidor y el servidor del destinatario depende de su configuración.

Básicamente no se puede evitar el riesgo de que algún operador del servidor de correo de leer su correo, o la NSA leerlo, y así sucesivamente ...

La única cosa para asegurar su correo contra un operador de servidor de correo malicioso sería cifrar su correo con algunos Public-key cryptography system (por ejemplo, PGP).

Answer 2

Solo la conexión entre su cliente (si está correctamente configurado) y su servidor será encriptada (lo mismo para el destinatario), una vez que el correo electrónico se dirige a su destinatario, estará abierto para que todos lo vean .

Ie. Usted (usando SSL) -> SEGURO -> Su servidor -> INHABILITADO -> Internet -> INHABILITADO -> Servidor del destinatario -> SEGURO -> Destinatario (usando SSL).

Para garantizar una entrega segura, el correo electrónico debe encriptarse de extremo a extremo (es decir, el contenido real del correo electrónico, en lugar de solo la entrega a/desde el servidor). Esto se puede hacer a través de varios mecanismos diferentes (vea Wikipedia para obtener una lista), uno de los más comunes es usar PGP para correo electrónico (consulte google para obtener más información).

Existe el riesgo de que la gente escuche en la red interna y en la nube, las probabilidades de eitehr no estoy seguro, pero diría que la red interna generalmente sería la ubicación más atractiva de un "oyente" .

Answer 3

Si consigo un certificado SSL para proteger mi correo electrónico, eso significaría que se cifrará la conexión entre mi cliente de correo y mi servidor de correo.

No. Pero significa que es posible establecer una conexión cifrada a su servidor.

Pero lo que sucede entre el servidor de correo y el servidor de correo de destino?Y entre allí y el cliente de correo del destinatario ? Si el cliente no está utilizando SSL, ¿el correo electrónico y sus contenidos seguirán siendo seguros?

No. Todo lo que se obtiene de SSL cifrado de la conexión con el servidor es el diálogo de inicio de sesión codificado de manera atacantes no será capaz de mirar a su nombre de usuario/contraseña.

Si desea proteger sus mensajes de correo, deberá encriptarlos en el cliente de correo. PGP y S/MIME vienen a la mente.