Mengapa SMTP lebih dari SSL antara server email tidak begitu populer? [Tutup]

11

Dalam pemahaman saya, sebagian besar server email menggunakan SMTP / POP / IMAP melalui SSL untuk mengenkripsi email.
Ini mendukung enkripsi ketika klien (UA) mengirim email ke server (MTA) dan UA menerima email dari MTA. Namun, tidak banyak MTA dapat mengenkripsi ketika mereka mengirim email antara MTA ke MTA.
(Apakah pemahaman saya benar?)

misal [email protected] kirim email ke [email protected]
[Alice's PC] --- terenkripsi (SMTPS) ---> [server somewhere.com] --- TIDAK DIKENALANKAN (SMTP) ---> [di mana saja. org server] --- dienkripsi (POPS atau IMAPS) ---> [Bob's PC]

Jika pemahaman saya benar, mengapa sebagian besar server email tidak mendukung SMTP melalui SSL di antara server email?

Saya mengembangkan antarmuka yang lebih baik (kurang kompleks) untuk mengaktifkan enkripsi email dengan PGP / GPG, tetapi hari ini saya pikir mungkin lebih baik menggunakan SMTPS karena PGP / GPG membutuhkan penandatanganan kunci manual untuk menjaga keandalan.

Jumpei Ogawa
sumber
Apa hubungannya ini dengan enkripsi email? Enkripsi email berarti bagi saya bahwa email itu dienkripsi sendiri ...
Uwe Plonus
?? Maaf, saya tidak mengerti maksud Anda ... Bagaimana "email dienkripsi sendiri"? Dalam pemahaman saya, email dapat dengan mudah dicegat jika Anda mengirim email sebagai teks biasa (tanpa enkripsi).
Jumpei Ogawa
1
Ya, tetapi mengirim email terenkripsi tidak ada hubungannya dengan enkripsi SSL / TLS dari server SMTP.
Uwe Plonus
1
Untuk memastikan bahwa Anda hanya menerima email melalui saluran terenkripsi pada server SMTP Anda, Anda harus memaksakan menggunakan TLS. Jadi, jika pihak lain tidak mengerti / mendukung TLS, Anda tidak akan menerima email Anda. Jika Anda membiarkan fallback ke komunikasi yang tidak terenkripsi, Anda tidak mencapai apa pun. Inilah sebabnya mengapa orang lebih memilih untuk mengenkripsi surat itu sendiri dan mengirimkannya melalui saluran yang tidak dienkripsi.
Der Hochstapler
Untuk memperjelas: "email terenkripsi" mengacu pada mengenkripsi konten menggunakan sesuatu seperti PGP sebelum Anda bahkan mengirimnya ke server surat keluar Anda. Itu memiliki keuntungan tambahan untuk merahasiakannya dari siapa pun yang menjalankan MTA Anda. Itu tidak merujuk pada mengenkripsi email antara MTA; Enkripsi biasanya diterapkan hanya di ujungnya, bukan di tengah. Perhatikan juga bahwa komunikasi antara UA dan MTA sering melibatkan pengiriman beberapa bentuk kata sandi, yang harus dienkripsi pula.
cpast

Jawaban:

4

Pertanyaan bagus, saya benar-benar belum melihat angka untuk ini. Saya tidak yakin, tapi saya pikir banyak perusahaan besar sekarang mendukung SSL / TLS untuk SMTP inbound dan outbound ("MX" mail delivery). Ini biasanya opsional dan dapat dinegosiasikan melalui StartTLS pada port 25. Sebagian besar server SMTP tidak memerlukan server ke server TLS, namun, karena itu berarti banyak yang tidak akan dapat menerima email dari MTA yang tidak mendukung atau tidak dikonfigurasi untuk TLS.

Banyak klien email mendukung TLS antara UA dan MTA - baik SMTP / IMAP melalui SSL atau POP3 melalui SSL. Saya pikir gmail misalnya memerlukan SSL / TLS untuk IMAP dan POP3.

Mengenai enkripsi email ujung ke ujung yang sebenarnya, ini biasanya dicapai menggunakan S / MIME atau PGP. Namun, karena rumitnya pengaturan dan pengelolaannya, belum terlihat adopsi skala besar.

otak wol
sumber
Terima kasih. Jadi pengertian saya untuk keadaan saat ini untuk enkripsi email. Maksud Anda SMTPS server-ke-server tidak didukung di banyak server karena perangkat lunak server seperti postfix tidak mendukungnya? Jika sebagian besar server email mendukungnya, masalah akan terpecahkan? (Mungkin saya tidak mengerti jawaban Anda dengan benar ...)
Jumpei Ogawa
Bahkan ketika enkripsi dinegosiasikan, biasanya tidak ada pemeriksaan ketat terhadap sertifikat dilakukan karena itu akan memblokir semua server dengan sertifikat yang ditandatangani sendiri. Tetapi tanpa pemeriksaan ketat serangan orang-di-tengah itu mudah (belum lagi bahwa MITM mungkin mencegah STARTTLS dengan mengintervensi fase teks-bersih)
Hagen von Eitzen
RFC 2487 melarang server surat publik dari memerlukan TLS: "Server SMTP yang direferensikan publik TIDAK HARUS mensyaratkan penggunaan ekstensi STARTTLS untuk mengirim email secara lokal. Aturan ini mencegah ekstensi STARTTLS dari merusak interoperabilitas infrastruktur SMTP Internet."
ARX