Мне недавно удалось успешно настроить Postfix / Dovecot, работающий с RELAY (без учетных данных), предоставленным моим интернет-провайдером, поскольку они блокируют весь исходящий трафик на порту 25.
Вопрос в том, насколько безопасна и конфиденциальна эта установка?
Я установил тестовую учетную запись в Thunderbird, которая использует порт 993 для получения (SSL / TLS, обычный пароль) и порт 587 для отправки почты (STARTTLS, обычный пароль) от Thunderbird на мой исходящий сервер. Пока это кажется безопасным, поправьте меня, если я ошибаюсь.
Однако мне кажется, что использование реле разрушает всю структуру конфиденциальности. Может ли мой интернет-провайдер видеть содержимое моих писем, которые я отправляю и получаю через это реле? Если я переключусь на другой хост, для которого требуются учетные данные (например, smtp.gmail.com), сможет ли Google увидеть содержимое моих писем?
Какая установка будет наиболее конфиденциальной в этом случае?
Да, в настоящее время ваш провайдер в какой-то момент видит как входящие, так и исходящие сообщения в виде открытого текста.
И да, переключившись на Gmail, вы вместо этого предоставите доступ к Google.
Вы можете настроить свой собственный общедоступный ретранслятор, начав с регистрации собственного доменного имени, определив несколько A и MX записи, идентифицирующие общедоступный IP-адрес вашего почтового сервера для всеобщего обозрения. Для этого требуется возможность создавать исходящие подключения к TCP-порту 25 (поскольку не каждый SMTP-сервер прослушивает SMTPS).
Если вы не хотите, чтобы содержимое ваших писем читалось, зашифруйте тело содержимого, а не средства, которые вы используете для его передачи (SSL).
Даже если вы сделаете то, что говорит @SYN, вы потеряете контроль над транспортировкой электронной почты, как только она покинет ваше реле и попадет в кого-то еще.
Они могут тайно передать его в другое место и, например, хранить.
Электронная почта в форме по умолчанию никогда не была безопасной и не предполагала конфиденциальности. Не посылайте через него ничего, вы бы не захотели кричать кому-то на улице.