Назад | Перейти на главную страницу

Насколько распространены зашифрованные соединения между почтовыми серверами?

alice@a.com --> smtp.a.com --?-->  Internet --?--> pop.b.com --> bob@b.com

На пути от отправителя к серверу и от сервера к получателю шифрованные соединения (STARTTLS и т. Д.), Похоже, становятся все более и более распространенными. Между тем, все основные поставщики бесплатной почты и почтовые программы предлагают шифрование.

Но как насчет связей между различными поставщиками услуг электронной почты? Используют ли они зашифрованные соединения между своими почтовыми / ретрансляционными серверами?

Какая там тенденция? Добро пожаловать!

Я не ищу инструкций по установке, например, в # 142594, но действительно хотел бы знать, какова в настоящее время распространенная практика среди Интернета и доминирующих (бесплатных) поставщиков почты / услуг.

Или другими словами: если и отправитель, и получатель используют зашифрованные соединения, насколько вероятно, что электронное письмо все еще будет проходить через незашифрованные участки маршрута?

Я делаю это каждый день. Когда вы работаете в здравоохранении, вы все шифруете. У нас есть клиенты, которые настаивают на том, чтобы мы пересылали им электронную почту только по протоколу TLS, И требуют, чтобы наши почтовые фильтры в демилитаризованной зоне использовали TLS для входящих сообщений с нашим основным сервером.

Около 50% нашей (законной) электронной почты сейчас приходит и уходит по протоколу TLS, поскольку все больше и больше высокопроизводительных серверов имеют сертификаты и включен TLS.

Я полагаю, что через два года мы включим флаг необходимости исходящего трафика TLS для сотен доменов, к тому времени он будет на 100% в сфере здравоохранения, страхования и финансов.

Это делается изредка, но я бы ни за что не назвал это обычным. Я не думаю, что многие операторы SMTP-серверов считают обеспечение безопасности SMTP-передач особенно высоким приоритетом, особенно когда на это нет спроса со стороны клиентов (я видел случайные RFP, в которых упоминается TLS для POP / IMAP, очень редко упоминается это для Отправка SMTP, но никогда видел один для TLS при исходящей ретрансляции).