Dalam pemahaman saya, sebagian besar server email menggunakan SMTP / POP / IMAP melalui SSL untuk mengenkripsi email.
Ini mendukung enkripsi ketika klien (UA) mengirim email ke server (MTA) dan UA menerima email dari MTA. Namun, tidak banyak MTA dapat mengenkripsi ketika mereka mengirim email antara MTA ke MTA.
(Apakah pemahaman saya benar?)
misal [email protected] kirim email ke [email protected]
[Alice's PC] --- terenkripsi (SMTPS) ---> [server somewhere.com] --- TIDAK DIKENALANKAN (SMTP) ---> [di mana saja. org server] --- dienkripsi (POPS atau IMAPS) ---> [Bob's PC]
Jika pemahaman saya benar, mengapa sebagian besar server email tidak mendukung SMTP melalui SSL di antara server email?
Saya mengembangkan antarmuka yang lebih baik (kurang kompleks) untuk mengaktifkan enkripsi email dengan PGP / GPG, tetapi hari ini saya pikir mungkin lebih baik menggunakan SMTPS karena PGP / GPG membutuhkan penandatanganan kunci manual untuk menjaga keandalan.
Jawaban:
Pertanyaan bagus, saya benar-benar belum melihat angka untuk ini. Saya tidak yakin, tapi saya pikir banyak perusahaan besar sekarang mendukung SSL / TLS untuk SMTP inbound dan outbound ("MX" mail delivery). Ini biasanya opsional dan dapat dinegosiasikan melalui StartTLS pada port 25. Sebagian besar server SMTP tidak memerlukan server ke server TLS, namun, karena itu berarti banyak yang tidak akan dapat menerima email dari MTA yang tidak mendukung atau tidak dikonfigurasi untuk TLS.
Banyak klien email mendukung TLS antara UA dan MTA - baik SMTP / IMAP melalui SSL atau POP3 melalui SSL. Saya pikir gmail misalnya memerlukan SSL / TLS untuk IMAP dan POP3.
Mengenai enkripsi email ujung ke ujung yang sebenarnya, ini biasanya dicapai menggunakan S / MIME atau PGP. Namun, karena rumitnya pengaturan dan pengelolaannya, belum terlihat adopsi skala besar.
sumber