Un cliente (otra empresa) quiere que le enviemos información por correo electrónico regularmente (cientos de correos electrónicos por día). Solicitaron correos electrónicos porque cada correo electrónico creará un ticket separado en su sistema de administración de tareas.
Los correos electrónicos contienen información privada. Podemos configurar el TLS obligatorio (a.k.a. "TLS aplicado por la política") en nuestros servidores de correo para asegurarnos de que los correos electrónicos estén encriptados en tránsito.
Mi pregunta es: ¿sería mejor, en cambio, configurar un buzón en nuestro servidor y hacer que el cliente recupere los mensajes de este buzón a través de IMAP sobre SSL? Mi primer pensamiento fue que esto sería más seguro, ya que el correo no se transmitiría entre servidores de correo intermedios desconocidos, pero luego recordé que TLS es el sucesor de SSL, lo que supongo significa un cifrado más fuerte.
Entonces, ¿qué es más seguro: enviar el correo electrónico al servidor de correo del cliente, a través de TLS aplicado por la política, o hacer que el cliente recupere el correo de un buzón en nuestro servidor de correo a través de IMAP sobre SSL? (Parece que nuestro servidor no admite IMAP a través de TLS; no estoy seguro de si eso es una cosa).
Para los propósitos de esta pregunta, suponga que tenemos una transmisión de correo segura dentro de cada compañía respectiva: solo estoy preguntando acerca de cómo asegurar la transmisión de correo entre las dos compañías. También puede asumir el almacenamiento de correo seguro en los dos servidores de correo respectivos.
Hay una pregunta similar acerca de bandeja de entrada segura de terceros , pero a esas bandejas de entrada se accederá a través de un navegador, probablemente con una conexión TLS, no a través de IMAP sobre SSL, por lo que no creo que se aplique aquí. El cliente recuperará mensajes programáticamente.
Mi instinto es que tener el sistema de administración de tareas del cliente para recuperar los mensajes a través de IMAP a través de SSL es más seguro porque tiene menos "partes", por lo que hay menos cosas que pueden salir mal. Lo que no me queda claro es el beneficio que tiene utilizar TLS en lugar de SSL.