Questa è in gran parte una questione di come MTA e diversi componenti comunicano.
Sono curioso che se invii un'e-mail tramite SMTP su SSL al mio MTA, può il prossimo salto al prossimo MTA o MDA essere insicuro?
Suppongo che non ci sia alcuna garanzia dopo che è uscito dal mio canale di comunicazione, voglio solo essere sicuro.
Non puoi essere sicuro che SSL sarà usato fino in fondo, perché non ci sono specifiche che lo richiedano. Quando l'e-mail è stata progettata, molto tempo fa, nessuno si è preoccupato di crittografare la connessione tra il mittente e il destinatario, incluso qualsiasi punto che trasmettesse l'e-mail. Pertanto, per rispettare le specifiche dell'email, nessuno deve crittografarlo tramite SSL e non si può presumere che verrà crittografato.
Un semplice esperimento mentale può rispondere a questo per te.
Immagina di eseguire il mio server di posta per il mio dominio e non implementare SSL su di esso. Indipendentemente dal protocollo che utilizzi per parlare con tuo server di posta, esso dovrà usare semplicemente SMTP per parlare con il mio.
Poiché esiste un caso in cui è impossibile che l'hop successivo utilizzi SSL, i tuoi sospetti sono confermati.
Le comunicazioni SSL per SMTP sono state progettate per proteggere la password che usi per autenticare il server di posta, non il contenuto dell'e-mail.
Prendendo questo un po 'di più, dal momento che SSL non è una parte necessaria del sistema di posta elettronica, anche quando c'è una scelta tra l'utilizzo di SSL e non usarlo, gli MTA generalmente scelgono di usare SMTP semplice perché è più semplice ed economico.
L'hop finale (dal server POP o IMAP al client) può anche essere crittografato o meno e anche completamente fuori dal tuo controllo e completamente indipendente dal fatto che tu abbia usato SSL per comunicare con il tuo MTA.
Come dice AviD nei commenti, usa PGP, GPG o S / MIME per proteggere i contenuti dell'email e usa SSL per proteggere la password che usi per autenticare al tuo server di posta.