안전한 이메일 이해

Question

SSL로 이메일 보안에 대한 질문이 있습니다.

이메일을 보호하기 위해 SSL 인증서를 받으면 메일 클라이언트와 메일 서버 간의 연결이 암호화됩니다. 따라서 듣는 사람은 내 이메일이나 사용자 이름과 비밀번호를 볼 수 없었습니다. 그러나 메일 서버와 대상 메일 서버 간에는 어떻게됩니까? 그리고 거기와 수신자의 우편 고객 사이에? Receyepient가 SSL을 사용하지 않는 경우 이메일과 내용이 여전히 안전합니까?

또한, 관심이 없어도 내부 네트워크 (패킷 스니퍼를 사용하는 사람들)에서 사람들이 "듣는"위험이 있습니까?

감사,

남자 이름

Answer 1

이는 메일 클라이언트와 메일 서버 간의 연결/통신 만 보장합니다.

따라서 내부 네트워크에있는 사람들은 우편물을 스니핑 할 수 없습니다 (적어도 명확한 텍스트는 없습니다).

서버에서 수신자의 서버로의 메일 서버 간 전송이 어떻게 구성되는지 구성에 따라 다릅니다.

기본적으로 메일 서버 운영자가 메일을 읽거나 NSA를 읽는 등의 위험을 피할 수 없습니다.

악성 메일 서버 운영자에 대해 메일을 확보하는 유일한 것은 메일을 일부와 함께 암호화하는 것입니다. 공개 키 암호화 시스템 (예 : PGP).

Answer 2

클라이언트 (올바르게 구성된 경우)와 서버 간의 연결 만 암호화되면 (수신자 종료에 대해 동일) 이메일이 서버를 수신자 MailServer로 떠나면 모든 사람이 볼 수 있도록 열립니다.

즉. 귀하 (SSL 사용) -> Secure-> 서버 -> 비 안전 -> 인터넷 -> Unsecure-> Receptient 's Server-> Secure-> Recever (SSL 사용).

안전한 배송을 보장하려면 이메일을 엔드 투 엔드로 암호화해야합니다 (예 : 서버로의 배송이 아닌 이메일의 실제 내용). 이것은 몇 가지 다른 메커니즘을 통해 수행 될 수 있습니다 ( 위키 백과 목록의 경우) 더 일반적인 것 중 하나는 사용하는 것입니다. PGP 이메일 (참조) Google 이상).

내부 네트워크와 클라우드에서 사람들이들을 위험이 있습니다. Eitehr의 확률은 확실하지 않지만 내부 네트워크는 일반적으로 '청취자'의 더 거치스러운 위치 일 것이라고 말할 것입니다.

Answer 3

이메일을 보호하기 위해 SSL 인증서를 받으면 메일 클라이언트와 메일 서버 간의 연결이 암호화됩니다.

아닙니다. 그러나 그것은 서버에 대한 암호화 된 연결을 설정할 수 있음을 의미합니다.

그러나 메일 서버와 대상 메일 서버 간에는 어떻게됩니까? 그리고 거기와 수신자의 우편 고객 사이에? Receyepient가 SSL을 사용하지 않는 경우 이메일과 내용이 여전히 안전합니까?

아니요. SSL에서 얻은 것은 서버에 대한 연결을 암호화하는 것은 암호화 된 로그인 대화 상자이므로 공격자는 사용자 이름/비밀번호를 볼 수 없습니다.

메일 메시지를 보호하려면 메일 메시지를 메일 클라이언트에서 암호화해야합니다. PGP 그리고 s/mime 생각 나다.