Почему SMTP через SSL между почтовыми серверами не так популярен?

Question

В моем понимании, большинство почтовых серверов используют SMTP/POP/IMAP через SSL для шифрования электронной почты.
Он поддерживает шифрование, когда клиент (UA) отправляет электронную почту на сервер (MTA), а UA получает электронную почту от MTA. Тем не менее, не так много MTA могут шифровать при отправке электронной почты между MTA и MTA.
(верно ли мое понимание?)

например, alice@somewhere.com отправьте электронное письмо на адрес bob@anywhere.org
[ПК Алисы] --- в зашифрованном виде (SMTPS) ---> [ серверwhere.com ] --- НЕ ШИФРОВАНО (SMTP) ---> [ серверwhere.org ] --- в зашифрованном виде (POPS или IMAPS) - -> [ПК Боба]

Если я правильно понимаю, почему большинство почтовых серверов не поддерживают SMTP через SSL между почтовыми серверами?

Я разрабатываю лучший (менее сложный) интерфейс для включения шифрования электронной почты с помощью PGP/GPG, но в настоящее время я думаю, что может быть лучше использовать SMTPS, поскольку PGP/GPG требует ручной подписи ключей для сохранения надежности.

Answer 1

Хороший вопрос, я действительно не видел никаких цифр для этого. Я не уверен, но я думаю, что многие крупные компании теперь поддерживают SSL/TLS для входящей и исходящей SMTP (доставка почты "MX"). Обычно это необязательно и может быть согласовано через StartTLS на порту 25. Однако большинству SMTP-серверов не требуется TLS от сервера к серверу, поскольку это будет означать, что многие не смогут получать почту от MTA, который не поддерживает или не настроен для TLS.

Многие почтовые клиенты поддерживают TLS между UA и MTA - либо SMTP/IMAP по SSL, либо POP3 по SSL. Я думаю, что Gmail, например, требует SSL/TLS для IMAP и POP3.

Что касается фактического сквозного шифрования электронной почты, это обычно достигается с помощью S/MIME или PGP. Однако из-за сложностей в его настройке и управлении он не получил широкого распространения.