Por que o SMTP sobre SSL entre servidores de e-mail não é tão popular? [fechadas]

Question

Por que o SMTP sobre SSL entre servidores de e-mail não é tão popular? [fechadas]

#1 resposta do (4 votos)

8

No meu entendimento, a maioria dos servidores de e-mail usa SMTP / POP / IMAP sobre SSL para criptografar o e-mail.
Ele suporta criptografia quando o cliente (UA) envia um e-mail para o servidor (MTA) e o UA recebe um e-mail do MTA. No entanto, não muitos MTAs podem criptografar quando enviam email entre MTA para MTA.
(meu entendimento é correto?)

por exemplo. [email protected] enviar e-mail para [email protected]
[PC da Alice] --- criptografado (SMTPS) --- > [servidor do somewhere.com] --- NÃO ENCRYPTED (SMTP) --- > [servidor em qualquer lugar] --- criptografado (POPS ou IMAPS) --- > [PC de Bob]

Se meu entendimento estiver correto, por que a maioria dos servidores de e-mail não oferece suporte a SMTP sobre SSL entre servidores de e-mail?

Desenvolvo uma interface melhor (menos complexa) para habilitar a criptografia de e-mail com PGP / GPG, mas atualmente acho que pode ser melhor usar o SMTPS porque o PGP / GPG precisa de assinatura de chave manual para manter a confiabilidade.

security ssl email smtp

por Jumpei Ogawa 16.01.2013 / 07:45

1 resposta

Tags security ssl email smtp

Não é possível excluir a pasta - O conteúdo parece estar aninhado recursivamente Como posso diferenciar entre UI Moderna pura e Aplicativos de Desktop na tela inicial?

score 4 · Answer 1

Boa pergunta, eu realmente não vi nenhum número para isso. Não tenho certeza, mas acho que muitas empresas de grande porte agora suportam SSL / TLS para SMTP de entrada e saída (entrega de correio "MX"). Isso é normalmente opcional e pode ser negociado via StartTLS na porta 25. A maioria dos servidores SMTP não exige TLS de servidor para servidor, no entanto, isso significaria que muitos não poderiam receber mensagens de um MTA que não oferece suporte ou não está configurado para TLS.

Muitos clientes de email suportam TLS entre o UA e o MTA - SMTP / IMAP por SSL ou POP3 por SSL. Acho que o Gmail, por exemplo, requer SSL / TLS para IMAP e POP3.

Com relação à criptografia de email de ponta a ponta, normalmente isso é obtido usando S / MIME ou PGP. No entanto, devido às complexidades em configurá-lo e gerenciá-lo, ele não viu uma adoção em larga escala.