Ciclo de vida de e-mail após ser enviado

O correio é regularmente devolvido entre os servidores. Por exemplo, se eu enviar um email para um amigo, ele poderá:

• Ir do meu computador para o meu próprio servidor de e-mail (esperamos que seja criptografado)
• Meu servidor de e-mail envia para o smarthost, pois está configurado para não enviar e-mails diretamente
• O smarthost envia para o registro MX do domínio de destino, que por acaso é um filtro de spam hospedado
• O filtro de spam tenta enviá-lo para o servidor de e-mail real do destinatário, mas é inacessível, por isso usa o MX secundário, um sistema hospedado que armazena seu e-mail caso o servidor de e-mail real esteja inativo.
• O servidor de e-mail real volta a funcionar, o MX secundário envia o e-mail para o servidor de e-mail de destino.
• Meus amigos baixam seus e-mails do servidor de e-mail dele.

Essa é uma configuração bastante comum e faz com que o email retorne 6 vezes. Eventualmente, ele fica onde está indo, mas a menos que todos esses servidores usem STARTTLS ou outra criptografia, em alguns pontos ele não será criptografado. Mesmo com criptografia de transporte, o administrador de qualquer um desses servidores ainda pode ler o email. Ele é armazenado sem criptografia em seus discos rígidos enquanto aguarda para ser enviado para o próximo estágio.

Poderia ser ainda mais fácil se meu amigo tivesse seu e-mail configurado para encaminhar para outro local, o que é comum se seu provedor de hospedagem também enviar seu e-mail e você encaminhá-lo para sua conta do Gmail.

Se você estiver preocupado com as pessoas que estão lendo seu e-mail, a melhor coisa a fazer é criptografar a mensagem usando algo como GPG, sem depender da criptografia de transporte. Claro, isso requer que a pessoa que recebe o email também se importe o suficiente para configurar o GPG e trocar chaves.

Tente: o servidor que você envia não é o que termina. é o meu servidor de gateway para e-mails recebidos que está fazendo algumas boas coisas anti-spam, em seguida, encaminhá-lo para o servidor real.

Ainda melhor. O servidor de e-mail de envio que você usa não é o que sua empresa usa voltado para a Internet. Ele NÃO faz uma pesquisa de DNS, mas encaminha todos os emails para um servidor de gateway que, ENTÃO, os envia para o destinatário final. Esta não é uma configuração rara em organizações maiores.

Eu mantenho um sistema como aquele em que várias redes compartilham um servidor de gateway comum para e-mails recebidos e enviados. Os emails recebidos são encaminhados para um dos vários servidores, dependendo do cliente.

No site de entrada, também pode ser que o servidor de e-mail real esteja inativo. O MX pode manter as entradas de backup - e nos casos de mose eles apenas armazenam o e-mail em buffer e o encaminham novamente assim que o servidor real estiver disponível novamente.

Como você descreveu, é praticamente como funciona em todos os aspectos.

Ainda existem servidores de e-mail intermediários, mas geralmente eles são os servidores voltados ao público aos quais seu servidor de origem se conecta. Esse servidor pode retransmitir a mensagem para um servidor interno com base em qualquer número de regras, como nome de usuário, hora, carga, conteúdo (spam) etc.

Espero que essas organizações ou fornecedores de terceiros ofereçam suporte aos mesmos recursos. Seu e-mail não deve passar por um servidor de e-mail desconhecido para a origem ou o destino, pois todos os intermediários devem ser de propriedade ou gerenciados por uma parte confiável.