¿Es seguro enviar datos confidenciales a través de gmail smtp con nodemailer?

Navega tus respuestas
4

Tengo una aplicación que enviaría datos confidenciales por correo electrónico a usuarios específicos. He configurado una cuenta de negocios de Google que proporciona direcciones de correo electrónico en mi dominio de negocios. Enviaré un correo electrónico a través de Nodejs nodemailer a través del protocolo smtp con TSL. De la forma que lo entiendo, los datos que se transfieren entre mi servidor y el servidor de Gmail y los datos que luego se envían a la dirección de correo electrónico del usuario se enviarán a través de un canal cifrado seguro. Estoy preocupado principalmente por la seguridad de los datos que se envían desde mi servidor al servidor de Gmail. ¿Será seguro o debo configurar mi propio servidor de correo electrónico?

    
pregunta Hassaan 21.03.2016 - 18:39
fuente

2 respuestas

2

Si le preocupa la confidencialidad de los datos que está enviando:

Use el cifrado de extremo a extremo y hágalo obligatorio .

Las dos alternativas (más o menos populares) que servirán para este propósito son

  • S / MIME
  • PGP / GPG

Si solo le preocupa la transferencia a los servidores de Google, siempre y cuando se asegure de usar SMTP con TLS, la forma de transporte es segura.

Nota:

Mientras que el cifrado de extremo a extremo solo cifra el cuerpo del mensaje, los encabezados del mensaje (así como el mensaje, si no está utilizando el cifrado de extremo a extremo) se transmiten por la conexión segura entre el servidor SMTP y su servidor, por lo tanto, solo accesible para esas partes, en lo que respecta a su pregunta.

Tenga en cuenta que esto solo es cierto siempre y cuando el usuario verifique sus correos electrónicos a través de una conexión segura, sobre la que no tiene control.

Como mínimo, si solo confía en SMTP con TLS, debe confiar en todos los saltos de su correo electrónico para que use exclusivamente TLS y respete la privacidad del usuario.

Esos son, al menos:

  • Su servidor,
  • Google,
  • El proveedor de correo electrónico del usuario,
    • Posiblemente muchos de ellos, dependiendo del reenvío que el usuario haya configurado,
  • El usuario.

La conclusión es que, como no puede establecer esa confianza:

Hace que S / MIME o PGP / GPG sean obligatorios para proteger los datos confidenciales del usuario en tránsito.

    
respondido por el Tobi Nary 22.03.2016 - 09:46
fuente
0

Debe usar cifrado de extremo a extremo, si envía datos confidenciales. Y no use gmail, no es seguro (no respetan la privacidad).

Actualmente estoy usando un servicio de correo electrónico de enlace , que es una organización de voluntarios. Es posible que desee comprobar.

Tenga en cuenta que, incluso si utiliza el cifrado de extremo a extremo, no puede cifrar los encabezados de correo electrónico (título, de, a, etc.)

Y, en realidad, se está desarrollando un nuevo protocolo de correo, denominado DarkMail , para crear un protocolo de correo electrónico seguro. Pero, aún no está listo.

    
respondido por el ferit 21.03.2016 - 18:57
fuente

Lea otras preguntas en las etiquetas

Vigilancia gubernamental VPN o TOR [cerrado] ¿Cómo funciona exactamente WPA2-PSK?