Exibir um ícone TLS para mensagens protegidas por TLS (Outlook)

TLS mutuamente aplicado , também conhecido como domínio Segurança, é suportada no Exchange 2007 e mais recente. A configuração adequada desse recurso é um requisito comum de auditoria do fornecedor no setor financeiro: as grandes instituições financeiras exigem que seus fornecedores e parceiros comerciais apliquem o TLS de acordo com os nomes de domínio de e-mail de instituições parceiras. Esse recurso evita a retransmissão por meio de servidores SMTP não confiáveis, garantindo que as mensagens sejam entregues diretamente ao servidor Exchange da instituição destinatária, criptografadas via TLS, sem passar por nenhum servidor de email não confiável no caminho.

O recurso que você está solicitando (identificando mensagens de domínio seguro para usuários finais) já está incorporado no Microsoft Outlook. Se a Segurança de Domínio estiver configurada corretamente, todas as mensagens cujo transporte tenha sido protegido dessa maneira serão designadas com um ícone de marca de seleção verde . Você não precisa de scripts ou formulários personalizados para que isso aconteça.

TL; DR

Você não pode fazer o que está pedindo. A única coisa que você pode verificar com segurança com qualquer valor real do ponto de vista de segurança é a criptografia da própria mensagem (S / MIME, PGP ou similar).

A versão longa

Do seu comentário

TLS secured on transport on the open internet is sufficient for the business (and many large peer businesses)

Parece que sua empresa (e suas "muitas empresas de grande porte") não entendem o que "o TLS protege no transporte na Internet aberta" significa em termos de segurança para e-mail.

E-mail (SMTP) NÃO é uma conexão ponto-a-ponto. É uma corrida de revezamento.
A analogia de segurança é esta:

1. SMTP + TLS coloca sua mensagem em um envelope em branco e a entrega a um estranho na rua.
2. Essa pessoa abre o envelope e lê a mensagem para ver a quem é endereçado.
   • Se a mensagem é para eles, eles guardam.
   • Se a mensagem for para outra pessoa, eles a colocarão em um novo envelope em branco e a entregarão a outro estranho na rua.

É no segundo ponto abaixo (2) onde as coisas ficam todas em formato de pêra, pois a mensagem pode ser interceptada (copiada ou modificada) com impunidade - o TLS está protegendo o canal (para que outras pessoas na rua não possam ver sua carta quando ela estiver sendo entregue), mas não o conteúdo , que os servidores intermediários precisarão descriptografar para ver para quem a mensagem é endereçada.

Sem rodeios, não há como você verificar o TLS SMTP em mensagens enviadas pela Internet pública. Você pode consultar os dados do cabeçalho, mas os dados do cabeçalho são apenas um post-it preso na sua carta por cada estranho que o toca - os cabeçalhos podem ser um pacote de mentiras.

Você pode verificar se o último servidor que manipulou sua mensagem (aquele que está falando com você) usou o TLS quando conversou com você porque você conhece os detalhes dessa conexão, mas isso é tudo que você pode verificar e isso não protege o resto da cadeia (ou o conteúdo da mensagem como mencionado acima).

Pelo menos no meu campo (Médica) O TLS na cadeia de mensagens é completamente inadequado como autenticação / assinatura ou tecnologia de criptografia / confidencialidade - É útil para seus próprios propósitos, mas não é confiável o suficiente para ser usado em uma auditoria.

Existe algum valor em verificar se a conexão de leitura (POP, IMAP, RPC / HTTP (Outlook), Webmail) está protegida com SSL / TLS, mas novamente isso não protege a mensagem em si (nem garante que a metade SMTP do processo de e-mail tenha qualquer segurança) - apenas impede que os olhos leiam os ombros virtuais dos usuários quando eles estão baixando seus e-mails e protegem suas senhas (o que é muito importante) .