La posta elettronica può essere crittografata prima che raggiunga il server di posta? Se no, c'è qualcosa che consentirebbe qualcosa come questo su cui si sta lavorando?

Naviga le tue risposte
4

Stavo pensando di ospitare la mia email (proprio server di posta) invece di usare Gmail. Ma poi mi sono reso conto che non potrei mai ospitare la mia email su un server in cui sto anche ospitando Wordpress. Questo perché avrei sempre paura che qualcuno potesse aver compromesso il mio server; lo stesso si può dire su tutto il resto che ho su quel server, ma l'email è di particolare importanza dato che qualcuno potrebbe resettare le password per la maggior parte dei miei account online usando la mia email.

La soluzione sarebbe di avere l'e-mail crittografata sul mio server usando la mia chiave pubblica, in modo che fosse leggibile solo con la mia chiave privata. Ma se questa crittografia si verifica sul server è quasi altrettanto inutile perché qualcuno potrebbe compromettere il server e arrivare alle e-mail prima che vengano crittografate.

Quindi la seconda soluzione che mi è venuta in mente è che l'email potrebbe essere crittografata prima che raggiunga il server. Ad esempio, avere qualcosa di simile a un record MX DNS contenente la mia chiave pubblica che farebbe in modo che il server di trasmissione cripta i messaggi utilizzando la mia chiave pubblica. Quindi, in definitiva, c'è un modo per avere le e-mail crittografate prima che raggiungano il server? In caso contrario, c'è qualcosa di simile nei lavori (perché sarei interessato a seguire i loro progressi)?

    
posta 02.01.2013 - 01:11
fonte

3 risposte

4

Prima di iniziare a organizzare la tua email, perché vuoi sbarazzarti di Gmail? È a causa della pubblicità contestuale, ecc ...?

C'è un altro fornitore in grado di fornire la privacy e la sicurezza di cui hai bisogno? (Microsoft Hosted Exchange, Google Hosted mail o Hushmail)

Quando si tratta di e-mail, ci sono due approcci generali alla protezione dei dati: crittografia in transito e crittografia a riposo. Sembra che tu voglia la crittografia a riposo, così anche se qualcuno dovesse compromettere il tuo server, non avrebbe accesso alle tue informazioni.

S / MIME, PGP e Microsoft RMS sono comunemente usati per rispondere a questa esigenza, ma sembra anche tu vuoi anche memorizzare il tuo MTA in quello che consideri un luogo non fidato (o vulnerabile).

I'm not aware of any standard or RFC that coordinates with external clients that data-at-rest encryption (S/MIME PGP, etc) is required by your MTA.

Potrebbe essere possibile avere il tuo MTA (postfix, IIS SMTP, Trasporto Hub di Exchange, ecc.) per eseguire un comando di crittografia su ogni messaggio in arrivo e scartare l'originale; ma questo è un sistema imperfetto che può anche essere attaccato da un compromesso locale.

Devi tenere a mente che tipo di dispositivi vuoi leggere con la tua email. Vuoi leggere la tua posta su un iPhone, desktop o avere i messaggi elaborati da un agente di sistema? Sappi che le soluzioni personalizzate al di fuori di S / MIME potrebbero renderti difficile leggere e rispondere alla tua email.

Is it safe to assume inbound email will reach your MTA, and outbound email will go through Google's servers?

Infine, prima di decidere di passare al proprio MTA, assicurarsi che tutti gli aspetti della sicurezza della posta elettronica siano gestiti. Vale a dire

  • La tua password di registrazione è sufficientemente complessa? (dove hai acquistato il dominio)
  • La tua password DNS è sufficientemente complessa? (potrebbe essere diverso da dove hai acquistato il dominio)
  • L'MTA in entrata è in grado di proteggerti dagli attacchi di raccolta directory?
  • Il MTA è aggiornato e aggiornato? (Al giorno d'oggi gli exploit MTA sono più rari ma degni di nota)
  • Il MTA supporta il TLS opportunistico?
  • Sono presenti disposizioni antispam / antivirus sul server?
  • Effettua la verifica BATV e DKIM sui messaggi in entrata?

Guarda qui per ulteriori aspetti da prendere in considerazione quando si protegge la posta elettronica link

    
risposta data 02.01.2013 - 03:28
fonte
1

Se stai cercando un servizio di posta elettronica sicuro e provato potresti voler dare un'occhiata a Hushmail .

Permettono anche di scaricare il motore hushmail link

    
risposta data 02.01.2013 - 03:26
fonte
0

Recentemente ho riscontrato questo problema e ho trovato una soluzione che permetteva di ospitare la mia posta elettronica presso un fornitore esterno (O365), ma mantengo il controllo poiché detenevo le chiavi di crittografia. Controlla vaultive.com

    
risposta data 04.01.2013 - 19:13
fonte

Leggi altre domande sui tag

Potenziali problemi con il nuovo "servizio webmail crittografato" proposto da Kim Dotcom Come forzare TUTTI i programmi a usare il mio Proxy?