Si envío un correo electrónico a través de SSL, ¿siempre se transmitirá a través de SSL?

9

Esto es en gran parte una cuestión de cómo se comunican los MTA y los diferentes componentes.

Tengo curiosidad de que si envío un correo electrónico utilizando SMTP a través de SSL a mi MTA, ¿será el próximo salto al siguiente MTA o MDA ser inseguro?

Supongo que no hay garantía una vez que esté fuera de mi canal de comunicación, solo quiero asegurarme.

    
pregunta MStodd 23.02.2012 - 20:04
fuente

2 respuestas

9

No puede estar seguro de que SSL se utilizará completamente, porque no hay ninguna especificación que lo requiera. Cuando se diseñó el correo electrónico, hace mucho tiempo, nadie se molestó en cifrar la conexión entre el remitente y el receptor, incluido el punto que transmitió el correo electrónico. Por lo tanto, para cumplir con las especificaciones del correo electrónico, nadie necesita cifrarlo utilizando SSL, y no puede asumir que será cifrado.

    
respondido por el woliveirajr 23.02.2012 - 20:54
fuente
5

Un simple experimento mental puede responder esto por ti.

Imagina que ejecuto mi propio servidor de correo para mi dominio y no implemento SSL en él. Independientemente del protocolo que utilice para hablar con su servidor de correo, deberá usar un simple SMTP para comunicarse con el mío.

Dado que existe un caso en el que es imposible que el próximo salto use SSL, se confirman sus sospechas.

SSL para las comunicaciones SMTP fue diseñado para proteger la contraseña que usa para autenticar al servidor de correo, no el contenido del correo electrónico.

Llevando esto un poco más lejos, ya que SSL no es una parte necesaria del sistema de correo electrónico, incluso cuando hay una opción entre usar SSL y no usarlo, los MTA generalmente optan por usar SMTP simple porque es más simple y más barato. / p>

El salto final (desde el servidor POP o IMAP al cliente) también puede estar encriptado o no, y eso está completamente fuera de su control y es completamente independiente de si usó SSL para hablar con su MTA.

Como dijo AviD en los comentarios, use PGP, GPG o S / MIME para proteger los contenidos del correo electrónico y use SSL para proteger la contraseña que usa para autenticar a su servidor de correo.

    
respondido por el Ladadadada 23.02.2012 - 23:35
fuente

Lea otras preguntas en las etiquetas