了解安全的电子邮件

Question

我有一个问题有关保护电子邮件与SSL。

如果我得到SSL证书来保护我的电子邮件，这将意味着之间的连接我的客户邮件和邮件服务器将加密的。因此，任何人都听不看我的电子邮件或用户名和密码。但是会发生什么情况之间的邮件服务器和目的地的邮件服务器？和之间存和接收人的邮件的客户？如果收件人没有使用SSL，将该电子邮件和它的内容仍然是安全的吗？

此外，出的兴趣，是危险的人"听"只是从内部网络(人采用分组嗅探器)或是有危险的人在云听吗？

谢谢，

迈克尔

Answer 1

此仅保护您的邮件客户端和邮件服务器之间的连接/通信。

所以，人们在内部网络上无法嗅探（以明文形式至少不会）您的邮件。

如何从服务器到收件人的服务器上的邮件服务器之间的交通情况还取决于它们的配置。

基本上你不能避免一些邮件服务器运营商的风险，阅读你的邮件，或者NSA阅读它，等等...

，以确保您的邮件反对恶意邮件服务器运营商的唯一的事情是将您的邮件与一些的公钥加密系统（例如PGP）。

Answer 2

只之间的连接你的客户(如果正确配置)和你的服务器将加密的(同为收件人的终端)中，一旦离开你的电子邮件服务器上的其方式给收件人的邮件服务器就将开放供所有看到的。

Ie。你(SSL)->安全->你的服务器->不安全->互联网>不安全->收件人的服务器->安全->收件人(使用SSL)。

确保安全运送的电子邮件需要进行加密的端到端(即。实际内容的电子邮件而不是仅仅交付向/从服务器)。这可以通过几种不同的机制(见 维基百科 列表)一个更常见的使用 PGP 电子邮件(见 谷歌 对于更多)。

是有风险的人在听在这两个内部网络和在云中，该概率的eitehr我不确定但我想说的内部网络的一般将更多的liekly位置的监听器'.

Answer 3

如果我得到一个SSL证书安全 我的电子邮件，这将意味着， 之间的连接我的客户和邮件 我的邮件服务器将加密的。

没有。但这将意味着，这有可能建立一个加密的连接到你的服务器。

但是会发生什么情况之间的邮件 服务器和目的地的邮件 服务器？和之间存在的 收件人的邮件的客户？如果的 reciepient不使用SSL会的 电子邮件和它的内容仍然可以 安全吗？

没有。所有你从SSL-加密的连接服务是密登录对话，使攻击者不能来看看你的用户名和密码。

如果你想保护你的邮件你会来加密他们在邮件的客户。 PGP 和 S/MIME 来考虑。