¿Se puede cifrar el correo electrónico antes de que llegue al servidor de correo? Si no, ¿hay algo que permitiría algo como esto en lo que se está trabajando?

4

Estaba pensando en alojar mi propio correo electrónico (propio servidor de correo electrónico) en lugar de usar Gmail. Pero luego me di cuenta de que nunca podría alojar mi correo electrónico en un servidor donde también hospedé Wordpress. Eso es porque siempre temería que alguien haya comprometido mi servidor; lo mismo podría decirse de todo lo demás que tengo en ese servidor, pero el correo electrónico es de particular importancia dado que alguien podría restablecer las contraseñas de la mayoría de mis cuentas en línea usando mi correo electrónico.

La solución sería tener el correo electrónico cifrado en mi servidor usando mi clave pública, de modo que solo se pueda leer usando mi propia clave privada. Pero si este cifrado se produce en el servidor, es casi inútil porque alguien podría poner en peligro el servidor y acceder a los correos electrónicos antes de que se cifren.

Entonces, la segunda solución que me vino a la mente fue que el correo electrónico podría cifrarse antes de que llegue al servidor. Por ejemplo, tener algo similar a un registro DNS MX que contiene mi clave pública que haría que el servidor de transmisión cifrara los mensajes usando mi propia clave pública. Entonces, ¿hay una manera de que los correos electrónicos estén encriptados antes de que lleguen al servidor? Si no, ¿hay algo como esto en las obras (porque me interesaría seguir su progreso)?

    
pregunta 02.01.2013 - 01:11
fuente

3 respuestas

4

Antes de ir por el camino de hospedar tu propio correo electrónico, ¿por qué quieres deshacerte de Gmail? ¿Es por los anuncios contextuales, ... etc?

¿Hay otro proveedor que pueda proporcionarle la privacidad y seguridad que necesita? (Microsoft Hosted Exchange, Google Hosted mail o Hushmail)

Cuando se trata de correo electrónico, hay dos enfoques generales para proteger los datos: el cifrado en el transporte y el cifrado en reposo. Parece que desea que el cifrado descanse, de modo que incluso si alguien comprometiera su servidor, no tendría acceso a su información.

S / MIME, PGP y Microsoft RMS se usan comúnmente para satisfacer esta necesidad, pero también parece que usted También desea almacenar su MTA en lo que considera una ubicación no confiable (o vulnerable).

  

No tengo conocimiento de ningún estándar o RFC que coordine con clientes externos que su MTA requiere el cifrado de datos en reposo (S / MIME PGP, etc.).

Es posible que su MTA (postfix, IIS SMTP, Exchange Hub Transport, etc.) ejecute un comando de cifrado en cada mensaje entrante y descarte el original; pero este es un sistema defectuoso que también puede ser atacado por un compromiso local.

Debes tener en cuenta en qué tipo de dispositivos quieres leer tu correo electrónico. ¿Desea leer su correo en un iPhone, escritorio o que un agente del sistema procese los mensajes? Tenga en cuenta que las soluciones personalizadas fuera de S / MIME pueden dificultarle la lectura y la respuesta a su correo electrónico.

  

¿Es seguro asumir que el correo electrónico entrante llegará a su MTA, y el correo electrónico saliente pasará por los servidores de Google?

Finalmente, antes de decidir cambiar a tu propio MTA, asegúrate de que todos los aspectos de la seguridad del correo electrónico estén resueltos. A saber

  • ¿Su contraseña de registro es lo suficientemente compleja? (donde compraste el dominio)
  • ¿Su contraseña de DNS es suficientemente compleja? (puede ser diferente de donde compraste el dominio)
  • ¿El MTA de entrada puede protegerlo de los ataques de recolección de directorios?
  • ¿Está la MTA actualizada y parcheada? (Las vulnerabilidades de MTA son más raras en estos días pero vale la pena mencionarlas)
  • ¿El MTA soporta TLS oportunista?
  • ¿Hay disposiciones antispam / antivirus en el servidor?
  • ¿Realiza la verificación BATV y DKIM en los mensajes entrantes?

Busque aquí algunos aspectos más que deben considerarse al proteger el correo electrónico enlace

    
respondido por el random65537 02.01.2013 - 03:28
fuente
1

Si busca un servicio de correo electrónico seguro y comprobado, puede consultar Hushmail .

También permiten descargar el motor de hushmail. enlace

    
respondido por el happy 02.01.2013 - 03:26
fuente
0

Hace poco tuve este problema y encontré una solución que me permitió alojar mi correo electrónico en un proveedor externo (O365), pero conservé el control desde que tenía las claves de cifrado. Echa un vistazo a vaultive.com

    
respondido por el Amy 04.01.2013 - 19:13
fuente

Lea otras preguntas en las etiquetas