Я помню, как вспомнил, что SMTP небезопасен и передается в виде открытого текста. Но мы используем TLS на этих серверах, и они не поддерживают зарубежную ретрансляцию. Значит ли это, что сообщения безопасны? Или они путешествуют по небезопасным почтовым серверам и через них?
2 ответа
6
SMTP не является небезопасным, он прекрасно обеспечивает уровень безопасности, на который он рассчитан - а это ни один из них - он не может считаться небезопасным, поскольку нет никакой защиты для подрывной деятельности. Протокол может считаться небезопасным, если он спроектирован для обеспечения уровня безопасности и не обеспечивает этого - беспроводная безопасность WEP является примером небезопасного протокола.
Помимо семантики, SMTP не обеспечивает безопасности и поэтому не должен использоваться в качестве транспорта для конфиденциальных данных. Возможно, вы используете TLS для предоставления безопасного канала SMTP-серверу, однако шифруется только связь между клиентом и сервером. Само электронное письмо обычно хранится в виде простого текста на сервере.
Затем этот сервер должен доставить электронную почту на сервер получателей, а затем сервер получателей должен доставить электронную почту получателю. Может быть несколько прыжков, через которые проходит электронная почта в пути, и ни в коем случае нет никакой гарантии, что переходы между серверами и между получателями будут зашифрованы. На самом деле, как правило, это не так.
Если вы хотите использовать SMTP в качестве безопасного носителя для передачи данных, то хорошим решением было бы использовать что-то вроде GPG/PGP, которое позволит вам зашифровать электронную почту (автоматически) во время создания и расшифровать ее только в месте назначения и только получателем (при условии, что ключ шифрования не скомпрометирован, как и при любой форме шифрования). GPG/PGP хорошо поддерживается во многих почтовых клиентах.
3
В основном SMTP просто передает плоские файлы. TLS шифрует туннель передачи между двумя SMTP-хостами, но не шифрует плоский файл как таковой.
Если вы хотите быть в безопасности от других, читающих то, что вы написали, вам нужно самостоятельно зашифровать свою почту. S/MIME - это стандарт, поддерживаемый многими почтовыми клиентами, включая Outlook и Thunderbird. Вам нужно будет получить сертификат, подтверждающий, что вы являетесь тем, кто его сделал - это может стоить вам либо денег, либо времени.