Sto cercando di capire come / se un'email che ho ricevuto viene crittografata.
Un'istituzione finanziaria mi ha inviato un'e-mail verificabile (ad esempio, non phising) che mi chiedeva di compilare un modulo PDF per completare una transazione. L'e-mail in uscita conteneva le informazioni sul mio account e un modulo PDF completo nella mia risposta conterrebbe ancora più informazioni personali e bancarie.
Questa email conteneva le parole {secure message} nell'oggetto e le istruzioni per rispondere in modo specifico a questa email per garantire la sicurezza continuata. Questo messaggio è stato inviato al mio account Gmail e non conteneva informazioni PGP o S / MIME. Non ho mai configurato alcun tipo di configurazione e-mail preventiva sicura con questo istituto.
Ho risposto al mittente esprimendo le mie preoccupazioni sul fatto che questo non sembrava essere un mezzo di comunicazione sicuro. Mi è stato assicurato che la comunicazione è sicura e ha utilizzato la crittografia senza password fornita da ZixCorp .
La società sembra offrire 4 email prodotti di sicurezza :
- ZixGateway
- ZixAccess
- ZixPort
- ZixDirect
ZixPort ti porta su un portale sicuro per recuperare il tuo messaggio mentre ZixDirect ti chiede una password nella tua casella di posta, nessuna delle due è successo. I primi due dovrebbero essere solo per ricevitori con prodotti e-mail Zix. ZixGateway è solo un key-store pubblico che impone il rispetto delle regole scegliendo un metodo migliore di consegna che includa le due opzioni precedenti.
Nessuno di questi sembra descrivere la posta elettronica direct-to-inbox senza password che le mie richieste di istituti finanziari sono crittografate.
Qualcuno sa cosa potrebbe succedere? Questo tipo di crittografia è anche possibile?
Aggiornamento 2014-08-05
commento di Per makerofthings7 ho controllato Record MX per gmail.
$ nslookup -q=mx gmail.com
Server: 130.167.128.4
Address: 130.167.128.4#53
Non-authoritative answer:
gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 5 gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
gmail.com mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.
Authoritative answers can be found from:
gmail.com nameserver = ns2.google.com.
gmail.com nameserver = ns4.google.com.
gmail.com nameserver = ns3.google.com.
gmail.com nameserver = ns1.google.com.
ns2.google.com internet address = 216.239.34.10
ns1.google.com internet address = 216.239.32.10
ns3.google.com internet address = 216.239.36.10
ns4.google.com internet address = 216.239.38.10
Non esiste un elenco per zixvpm. Qualche idea sul perché questo potrebbe essere?