À ma connaissance, la plupart des serveurs de messagerie utilisent SMTP / POP / IMAP sur SSL pour crypter le courrier électronique.
Il prend en charge le chiffrement lorsque le client (UA) envoie un courrier électronique au serveur (MTA) et que UA reçoit un courrier électronique du MTA. Cependant, peu de MTA peuvent chiffrer lorsqu'ils envoient des e-mails entre MTA et MTA.
(ma compréhension est-elle correcte?)
par exemple [email protected] envoyer un e-mail à [email protected]
[PC d'Alice] --- crypté (SMTPS) ---> [ serveurwhere.com ] --- NON CRYPTÉ (SMTP) ---> [n'importe où. serveur org] --- crypté (POPS ou IMAPS) ---> [PC de Bob]
Si ma compréhension est correcte, pourquoi la plupart des serveurs de messagerie ne prennent pas en charge SMTP sur SSL entre les serveurs de messagerie?
Je développe une meilleure interface (moins complexe) pour permettre le cryptage des e-mails avec PGP / GPG, mais ces jours-ci, je pense qu'il peut être préférable d'utiliser SMTPS car PGP / GPG a besoin d'une signature de clé manuelle pour maintenir la fiabilité.
Réponses:
Bonne question, je n'ai vraiment pas vu de chiffres à ce sujet. Je ne suis pas sûr, mais je pense que de nombreuses grandes entreprises prennent désormais en charge SSL / TLS pour le SMTP entrant et sortant (livraison de courrier "MX"). Ceci est normalement facultatif et peut être négocié via StartTLS sur le port 25. La plupart des serveurs SMTP ne nécessitent pas de TLS de serveur à serveur, car cela signifierait que beaucoup ne pourraient pas recevoir de courrier d'un MTA qui ne prend pas en charge ou n'est pas configuré pour TLS.
De nombreux clients de messagerie prennent en charge TLS entre l'UA et le MTA - SMTP / IMAP sur SSL ou POP3 sur SSL. Je pense que gmail par exemple nécessite SSL / TLS pour IMAP et POP3.
En ce qui concerne le chiffrement réel des e-mails de bout en bout, cela est normalement réalisé en utilisant S / MIME ou PGP. Cependant, en raison de la complexité de sa mise en place et de sa gestion, il n'a pas été adopté à grande échelle.
la source