Per ragioni anche se gli endpoint sono sicuri, cosa impedisce al governo di intercettare l'e-mail durante il transito? PGP / GPG risolverà il problema di intercettare l'e-mail all'interno del transito. Tuttavia, la sicurezza dipenderà dalla sicurezza della chiave privata memorizzata sul server di posta elettronica stesso o sul tuo personal computer.
In caso di PRISM (come presumo che ti stia spingendo a tale preoccupazione) non solo i dati stessi ma anche i metadati sono molto importanti e possono perdere molte informazioni. PGP / GPG può proteggere il contenuto dell'email ma non l'intestazione in modo che il mittente e il destinatario siano in chiaro. Non è possibile crittografare quelli perché altrimenti i server SMTP non saranno in grado di instradare l'e-mail. Inoltre, i tuoi indirizzi IP saranno trapelati anche nell'intestazione dell'email se hai un server di posta ospitato personalmente.
Dipende sempre dalle capacità del tuo avversario. Se parli di governo, è un avversario difficile da battere. È necessario proteggere il server di posta elettronica stesso, è necessario proteggere il server in cui sono memorizzate le chiavi PGP / GPG, è necessario proteggere non solo i propri server ma anche i server dei destinatari. E non si tratta solo di installare le patch più recenti sui server, devi affrontare attacchi zero day se i tuoi dati (le email) valgono molto per il governo.
In breve, fai sempre la tua valutazione del rischio prima di decidere se l'hosting personale è migliore o meno. "Il rischio comporta minacce, risorse, impatti e controlli: se non parli di tutti e 4, stai parlando di qualcosa ma non è un rischio"