Come posso vedere se le e-mail scambiate con qualcuno sono state crittografate?

4

Secondo me (correggilo se applicabile),

  • Le e-mail inviate tramite un server sicuro sono crittografate nel percorso tra me come client e il server di posta, sia esso locale o remoto.
  • Il transito da server a server sul Web è generalmente insicuro.
  • All'altro estremo, il server del destinatario potrebbe nuovamente avere una connessione sicura con il proprio client.

Quindi c'è un potenziale divario di sicurezza nel mezzo.

C'è un modo per accertare se un'e-mail ha navigato sul web, da server a server, in modo sicuro? Questa domanda si applica a tutte le parti di una mail (intestazione, contenuto, allegato).

    
posta XavierStuvw 02.10.2017 - 09:44
fonte

1 risposta

2

Molti (ma non tutti) server SMTP ricevono un report su un canale criptato in Received: header.
Puoi usarlo per controllare la crittografia su "l'ultimo hop SMTP" se il tuo server in arrivo / MX lo segnala.

Esempio di intestazione Received: con indicatore di link crittografato:

Received: from mail.mpap.mp.br (HELO webmail.mpap.mp.br) ([186.249.223.20])
          (envelope-sender <[email protected]>)
          by mx.example.net with ECDHE-RSA-AES256-GCM-SHA384 encrypted SMTP
          for <[email protected]>; 30 Sep 2017 07:39:42 +0000
    
risposta data 02.10.2017 - 10:29
fonte

Leggi altre domande sui tag