Seguridad de correo electrónico y servidores de correo residencial

No es una paranoia si ha realizado un análisis adecuado y ha identificado una probabilidad de que estén por encima de su umbral de riesgo aceptable.

La ejecución de su propio servidor es un control bastante razonable del riesgo de que el administrador de su servidor de correo lea su correo o sea citado por sus copias de seguridad. Debe compararlo con el costo y el riesgo de que introduzca nuevas vulnerabilidades.

Por ejemplo, Google seguramente tendrá mejores soluciones de alta disponibilidad disponibles para usted que usted. Tienen administradores de correo, agentes de seguridad y evaluadores de bolígrafos mejor pagados. La seguridad física en sus centros de datos es mejor.

Además, incluso si elimina esta vulnerabilidad, hay muchas, muchas otras que no ha abordado y es posible que no pueda. Ya ha identificado el hecho de que los correos electrónicos no cifrados se pueden leer fácilmente en tránsito. Una de las cosas que ha perdido (y todo el mundo se pierde esta) es que no importa lo seguro que sea su final de una comunicación por correo si el otro extremo no es seguro. Si envías un correo a mi cuenta de gmail, se almacenará en los servidores de gmail, hagas lo que hagas.

En resumen, a menos que use el cifrado de nivel de aplicación, el correo electrónico general es inherentemente inseguro; debe aceptar eso y, si tiene material confidencial para enviar, cifre o no utilice el correo electrónico para ello.

  

¿Mi solución (servidor de correo residencial) es la mejor para mi objetivo?

Como ya ha señalado, el correo electrónico pasa a través de otras máquinas para llegar a usted. Y SSMTP solo es realmente compatible con las conexiones MUA a MTA.

A menos que tenga su propio dominio y una dirección IP dedicada fuera de los principales bloques de consumidores, junto con registros PTR simétricos, es probable que encuentre que su correo saliente se marcará como spam.

Creo que es una completa pérdida de tiempo ser completamente honesto. Toma el ejemplo de tu madre. Le envía un correo electrónico y, por otro lado, su proveedor tiene una copia. Puede eliminarlo de su sistema, destruir el disco duro y derretir las piezas en una antorcha de plasma, pero todavía hay una copia en el otro lado y no hay nada que pueda hacer al respecto.

Esto solo funcionaría si solo permitiera que su servidor de correo electrónico se conecte a otros servidores de correo electrónico privados administrados por personas que pensaron lo mismo que usted, pero eso limita la utilidad masivamente, y solo estaría seguro si la seguridad de ambos lados es aseguró y ambas partes acuerdan la disposición del correo electrónico.

Como ejemplo, diga que en su red de servidores de correo electrónico de confianza le envía un correo electrónico a Joe. Más tarde, decide que desea eliminar este correo electrónico, pero Joe no está de acuerdo y no eliminará su copia. Todavía habrá un registro de ello en alguna parte. Es inviable.

Si desea una solución basada en un servidor donde controle completamente la disposición de la información, tendrá que crear un sistema en el que los usuarios tengan que iniciar sesión en su servidor y solo pueda publicar información al respecto utilizando algún tipo de aplicación que cargue desde la página que está diseñada para eliminar cualquier información totalmente después de su uso. Incluso entonces eso no es perfecto porque el usuario podría ejecutar un programa de captura de video para grabar la sesión. Y al tener un sistema tan oneroso en su lugar, erosionará su utilidad, ya que las personas harán todo lo posible por eludirlo o simplemente se negarán a usarlo.