Se pueden encontrar muchas sugerencias sobre la transferencia segura de correos electrónicos en esta respuesta . Pero muchos de ellos (por ejemplo, PGP) necesitan soporte del destinatario. Quiero proporcionar el servidor de correo electrónico SMTP que enrutará los correos electrónicos de sus clientes de la manera más segura.
Por seguridad me refiero a:
- Presencia de prueba que soy yo quien envía este mensaje
- Ningún hombre en el medio es capaz de leer el contenido del mensaje
- Impedir que otros servidores de correo electrónico envíen mensajes con la dirección de DE que contiene mi nombre de dominio (prefiero que esos correos electrónicos estén en la carpeta de correo no deseado. No estoy seguro de que sea posible)
¿Cuáles son las mejores maneras de brindar seguridad sin el apoyo específico del destinatario? (es decir, el destinatario del correo electrónico no tendrá que instalar un complemento / programa específico para leer el correo electrónico. Sé que SMTP en sí no ofrece seguridad. ¿Hay extensiones generalizadas o algo así que ofrezca seguridad adicional?)
La única forma que conozco que aumenta la seguridad sin el soporte del destinatario es STARTTLS (me dará 2 de la lista anterior). Pero STARTTLS necesita el apoyo de ambos extremos. Muy pocos proveedores de correo electrónico importantes lo admiten en la actualidad (GMail admite). ¿STARTTLS ofrece el mismo nivel de protecciones que TLS en HTTP?
Hay muchos ataques conocidos contra TLS en HTTP, p. ej. BESTIA. ¿Se aplican los mismos ataques a TLS (STARTTLS) que se usa en SMTP? ¿Qué conjuntos de cifrado son seguros de usar con STARTTLS?