Curioso Sênior
Pessoal,
Existe uma forma eficiente (se é que tem) para prover a comunicação segura de e-mail "comuns" não criptografados com PGP por exemplo entre servidores de e-mail?
Digo, existe alguma forma para forçar a comunicação, por exemplo, do servidor MX @origem.com e @destino.com afim de que essa comunicação para recebimento e entrega entre servidores seja feita de maneira criptografada?
Pelo que ví dá pra usar TLS assim, a entrega entre servidores fica "segura". Minha dúvida também é: TLS ou qualquer tipo de criptografia só funcionaria de TODOS os servidores de e-mail fizesse uso de criptografia para entrega entre servidores e até onde sei a ESMAGADORA maioria, senão quase a totalidade dos servidores de e-mail não usam TLS senão para autenticação. Estou correto? Alguém poderia ajudar na discussão?
Obrigado e Feliz ano Novo!!
Última edição por galenogarbe : 31/12/2009 às 09:22
"COBIT isn't a four letter word"
Usuário Registrado
A entrega de email (SMTP) é feita na porta 25, sem criptografia. Esse é o padrão.
Vc pode por exemplo habilitar criptografia do tipo "may", NUNCA do tipo "enforce", se o outro servidor tiver disponibilidade de criptografar a conexão legal, senão ... sem problemas.
A unica forma de forçar a criptografia sem interferir na funcionalidade do seu servidor é garantir a criptografia/autenticação apenas para os seus clientes na porta 587...
Lembrando que SMTP é muito rudimentar nesta questão, se vc criptografar a conexão entre o seu servidor e o mx primario do vizinho ele pode ter MX's secundarios sem criptografia onde os clientes se conectam.
Vc criptografa de um lado e se TODOS não respeitarem isso sua mensagem passa em texto plano em algum ponto.
[]'s
There are currently 1 users browsing this thread. (0 members and 1 guests)
Regras de envio
Responder com citação