¿Cómo puede ZixCorp proporcionar cifrado de correo electrónico sin una contraseña?

Navega tus respuestas
6

Estoy tratando de entender cómo / si un correo electrónico que recibí se está cifrando.

Una institución financiera me envió un correo electrónico verificable (es decir, no phising) pidiéndome que complete un formulario pdf para completar una transacción. El correo electrónico saliente contenía la información de mi cuenta y un formulario pdf completo en mi respuesta contendría aún más información personal y bancaria.

Este correo electrónico contenía las palabras {secure message} en el asunto y las instrucciones para responder específicamente a este correo electrónico para garantizar la seguridad continua. Este mensaje se envió a mi cuenta de Gmail y no contenía información de PGP o S / MIME. Nunca he configurado ningún tipo de configuración de correo electrónico seguro anterior con esta institución.

Respondí al remitente expresando mi preocupación de que esto no parecía ser un medio de comunicación seguro. Me aseguraron que la comunicación era segura y usaba el cifrado sin contraseña proporcionado por ZixCorp .

La compañía parece ofrecer 4 correos electrónicos productos de seguridad :

  • ZixGateway
  • ZixAccess
  • ZixPort
  • ZixDirect

ZixPort lo lleva a un portal seguro para recuperar su mensaje, mientras que ZixDirect le solicita una contraseña en su bandeja de entrada, ninguna de las cuales sucedió. Se supone que los dos primeros son solo para receptores con productos de correo electrónico de Zix. ZixGateway es solo un almacén de claves públicas que impone el cumplimiento de las reglas al elegir el mejor método de entrega, incluidas las dos opciones anteriores.

Parece que ninguno de estos está describiendo el correo electrónico de la bandeja de entrada sin contraseña que mis instituciones financieras afirman que está encriptado.

¿Alguien sabe lo que podría estar pasando? ¿Es este tipo de cifrado incluso posible?

Actualización 2014-08-05

El comentario de thakerofthings7 revisé el registros MX para gmail. 

$ nslookup -q=mx gmail.com
Server:     130.167.128.4
Address:    130.167.128.4#53

Non-authoritative answer:
gmail.com   mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 5 gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.

Authoritative answers can be found from:
gmail.com   nameserver = ns2.google.com.
gmail.com   nameserver = ns4.google.com.
gmail.com   nameserver = ns3.google.com.
gmail.com   nameserver = ns1.google.com.
ns2.google.com  internet address = 216.239.34.10
ns1.google.com  internet address = 216.239.32.10
ns3.google.com  internet address = 216.239.36.10
ns4.google.com  internet address = 216.239.38.10

No hay listado para zixvpm. ¿Alguna idea de por qué esto podría ser?

    
pregunta ACV 04.08.2014 - 18:26
fuente

2 respuestas

3

Dos minutos de tu tiempo en Google (sin términos de búsqueda sofisticados, solo "zix gmail") te habrían dicho que Google ha estado trabajando con Zix para llevar algunas funciones a su producto de Gmail ... por lo que puedes asumir Tienen Zix integrado. ;-)

Al leer la descripción del producto en el sitio web de Zix, puede inferir que tanto el remitente como los receptores necesitan los servidores de Zix si los mensajes se deben cifrar / descifrar sin problemas ... de lo contrario, el destinatario deberá seguir otros pasos.

¡Parece que tuviste suerte de estar usando un proveedor de correo electrónico que tiene Zix integrado para que puedas ver el desencriptado sin interrupciones como pretendía Zix!

    
respondido por el user3083 04.08.2014 - 19:07
fuente
0

Toda tu confusión se debe a ZixDirectory. No hay un registro MX público para esta lista de servidores de correo, aunque fue una buena suposición mirar allí. Zix utiliza una lista patentada de Zixvpm de todos los clientes que pueden comunicarse directamente. La cosa {Mensaje seguro} es personalizable por el remitente. En los últimos años, Zix ha utilizado una barra azul que abarca el mensaje para indicar un mensaje seguro. Vea más sobre cómo funciona Zix to Zix aquí: enlace

    
respondido por el user84736 31.08.2015 - 19:20
fuente

Lea otras preguntas en las etiquetas

¿Los datos bancarios y de IBAN deben considerarse datos privados y encriptados? ¿Debería el marco de velo producir binarios empaquetados y ofuscados que eviten virustotal?