Se sei preoccupato per la riservatezza dei dati che stai inviando:
Utilizza la crittografia end-to-end e rendila obbligatoria .
Le due alternative (più o meno popolari) che serviranno allo scopo sono
Se sei preoccupato solo per il trasferimento ai server di google, se ti stai assicurando di utilizzare SMTP con TLS, il modo di trasporto è sicuro.
Nota:
Mentre la crittografia end-to-end codifica solo il corpo del messaggio, le intestazioni dei messaggi (così come il messaggio, se non si utilizza la crittografia end-to-end) vengono trasmessi tramite la connessione protetta tra il server SMTP e il tuo server, quindi accessibile solo per quelle parti, per quanto riguarda la tua domanda.
Ricorda che questo è vero solo se l'utente controlla la posta su una connessione sicura, di cui non hai il controllo.
Come minimo, se ti affidi esclusivamente a SMTP con TLS, tutti i salti della tua email devono essere considerati affidabili per utilizzare esclusivamente TLS e rispettare la privacy dell'utente.
Questi sono, almeno:
- Il tuo server,
- Google,
- Il provider di posta elettronica dell'utente,
- Potenzialmente molti di questi, a seconda dell'inoltro che l'utente ha configurato,
- L'utente.
La linea inferiore è, poiché non puoi stabilire la fiducia:
Rendi obbligatorio S / MIME o PGP / GPG per proteggere i dati sensibili degli utenti durante il transito.