Establecimiento de una conexión segura
queremos una comunicación segura con un servidor de correo en particular en una red remota de la empresa.
Si desea asegurar la conexión al servidor, siga con VPN que podría usar IPSec (para obtener una conexión segura a la red de la empresa, no asegurada entre su puerta de enlace de VPN y el servidor de correo) o SSL / TLS que asegura la conexión SMTP / IMAP en sí.
SSL / TLS es probablemente una buena opción ya que no puedes olvidar habilitar VPN antes de conectarte a los servidores de correo, o no es necesario agregar mecanismos para evitar esto.
Si el problema es NAT, algunas tecnologías de VPN también pueden pasar la traducción de direcciones de red.
Los otros protocolos
También puedes hacerlo con los túneles SSH, pero esto probablemente incluya más problemas.
Los otros no ofrecen ninguna capacidad de cifrado:
Kerberos es para autenticación, no para encriptación. PKI en los certificados X.509 es para confiar en los certificados. Otros protocolos utilizan estos certificados para el cifrado (entre otras cosas), por ejemplo, SSL.
OpenPGP cifra los mensajes, no la conexión. Depende de sus necesidades si esta es una alternativa viable, pero no se ajusta a los requisitos que usted publicó (conexión segura al servidor de correo). Especialmente, solo funciona con socios de comunicación que también utilizan OpenPGP; Todo el correo que no se envíe utilizando OpenPGP se transferirá sin cifrar a su computadora cliente.
Por supuesto que puedes combinar estas tecnologías. Por ejemplo, podría usar VPN para asegurar el acceso a la red de la empresa (posiblemente, algunos servicios críticos no están disponibles sin ellos) y usar SSL de todos modos (muchos servidores de correo no permiten conexiones sin cifrar de todos modos). El uso de OpenPGP le brinda otro nivel de seguridad cuando los correos electrónicos dejan la red de su compañía (segura) en rutas no cifradas, y lo protegen de los administradores malvados de servidores y piratas informáticos.