1 - Credenciales
En general, se limitará a lo que el servicio está dispuesto a apoyar. Parece que las opciones de contraseña alternativa no son insanas: si puedes usar OTPS o contraseñas alternativas con algunas limitaciones, tienes opciones para programar un proceso de transferencia que son al menos un poco mejores que dejar tu contraseña en algún lugar.
En general, sería bueno separar la capacidad de solo lectura para iniciar sesión y descargar una copia de los correos electrónicos enviados / recibidos de la capacidad de realizar las capacidades de envío de correo electrónico. Si ninguna de las opciones de credenciales alternativas ofrece eso, entonces no estoy seguro de que realmente le compren mucho.
Sus grandes preguntas son:
- ¿Qué tan seguro puede hacer que su almacenamiento de credenciales en el VPS?
- ¿Qué tan doloroso es actualizar las contraseñas y cuáles son los procesos de verificación involucrados?
- ¿Cuál es el riesgo de que alguien obtenga esta credencial?
2 - Seguridad de datos
El enfoque totalmente correcto aquí es asegurar tanto los datos en tránsito como los datos en reposo.
En tránsito:
- Terminará limitado a los métodos de conexión que proporciona el servicio de correo electrónico.
- recuerde que es genial bloquear su ruta de archivo de correo electrónico, pero si está accediendo al correo de forma clara cuando lo usa a diario, realmente no ha hecho mucho. Asegurar el acceso significa asegurar todas las partes del acceso.
En reposo:
- Hay varias soluciones de encriptación. Depende en gran medida de lo que permita su método de almacenamiento.
- recuerde que solo es tan bueno como su almacenamiento secreto de encriptación - si encripta todo y luego tiene que almacenar la clave de encriptación en el servidor, entonces realmente no hizo mucho.
3 - ¿Opciones alternativas?
Me pregunto si no tiene otras opciones; por ejemplo, ¿puede reenviar copias del correo electrónico que desea archivar al VPS como una dirección de correo electrónico alternativa? En esencia, empujar en lugar de tirar los datos. Entonces es posible que no necesite ninguna credencial en el servidor. Idealmente, eso sería automatizado y constante.
O podría consolidar y cifrar el correo en el sistema de correo y luego recogerlo del VPS, lo que definitivamente mantendría cualquier clave fuera del VPS y le brindaría seguridad tanto en tránsito como en reposo.
Summary
Estoy siendo vago aquí: todo esto se basa en los detalles del servicio de correo y VPS, solo me estoy enfocando en algunas ideas de diseño comunes que podrían ser útiles. Mi opinión general es que la seguridad solo es tan fuerte como el eslabón más débil y, a menudo, puede cambiar la ecuación de manera muy profunda si decide empujar o extraer datos o quién debe confiar en quién.