Я работаю с новым партнером, который предоставил «внутреннюю» службу обмена сообщениями с использованием почтового сервера. Он предназначен для обеспечения безопасной связи между географически распространенными лицами, работающими в едином домене для обмена сообщениями (электронная почта). Я использую Thunderbird в качестве почтового клиента.
MTA настроен для отправки через порт 587 с использованием SSL и с использованием обычного текстового пароля, что, на мой взгляд, является достаточным, поскольку весь сеанс зашифрован, но входящая электронная почта находится на порту 143 без туннеля, но с зашифрованным паролем. Может ли кто-нибудь более грамотный в вопросах безопасности, чем я, пожалуйста, подтвердите, насколько это небезопасно с точки зрения получения сообщения, как мне кажется.
Внешней маршрутизации не существует - все в пределах прямого подключения к MTA, поэтому мне не нужно беспокоиться о безопасности других MTA, но меня беспокоит то, что имя пользователя и действительно все сообщение могут быть в виде простого текста - и даже более «Человек посередине» может скопировать зашифрованный пароль и использовать его для входа в систему - даже если они не могут расшифровать его обратно в обычный текст.
Являются ли мои проблемы чрезмерными?
Данные, перемещаемые таким образом, представляют собой достаточно серьезные личные финансовые данные для различных сторонних лиц, которые дали разрешение на безопасную обработку своих данных.