Microsoft Exchange: correo electrónico y cifrado de datos adjuntos

Navega tus respuestas
1

Según las actualizaciones recientes en la legislación de protección de datos del Reino Unido, he estado tratando de encontrar formas de cifrar todos los correos electrónicos salientes de mi servidor y estaba considerando transferir todos nuestros correos electrónicos de un servidor de correo electrónico básico a un servidor Windows con intercambio.

Mi pregunta es, usando un servidor de Exchange, cuál es la mejor manera de cifrar todos los correos electrónicos y archivos adjuntos salientes sin necesidad de que el destinatario instale herramientas de terceros para llevarlos a su sitio web para verlos (es decir, productos como Virtru).

    
pregunta Connor Simpson 04.05.2018 - 08:59
fuente

1 respuesta

1

Hay poco que puedas hacer. Si bien el cifrado es compatible en cada paso del camino, la única parte bajo su control es su cliente a su servidor.

Para utilizar el cifrado al enviar desde su servidor a otro servidor, ambos servidores tienen que admitir el cifrado y la conexión del servidor cliente del receptor está completamente fuera de su control.

  • Debe deshabilitar las conexiones no cifradas a su servidor (de sus clientes). No hay razón para no hacerlo.
  • Puede negarse a conectarse a otros servidores sin cifrado, pero esto hará que los correos electrónicos no se entreguen a las personas que usan servidores que no admiten el cifrado.
  • No hay forma de forzar el cifrado entre el servidor y el cliente de los destinatarios, esa parte está fuera de su control.

Es por eso que el cifrado de extremo a extremo (usando herramientas de terceros como enigmail) es muy superior cuando se comunica a través del correo electrónico. El correo electrónico es constantemente inseguro, ya que tiene que admitir una variedad de servidores y clientes heredados.

    
respondido por el Peter Harmann 04.05.2018 - 09:13
fuente

Lea otras preguntas en las etiquetas

¿Cómo es que herramientas como Hashcat, JTR son capaces de atacar con fuerza los hashes NTLMv2? ¿Cómo evitar que una aplicación encriptada del lado del cliente sea abusada como almacenamiento general?