Sicurezza della posta elettronica e server di posta domestica

Non è paranoia se hai condotto un'analisi adeguata e hai identificato una probabilità che sono fuori per farti superare la soglia di rischio accettabile.

L'esecuzione del tuo server è un controllo abbastanza ragionevole per il rischio che l'amministratore del tuo server di posta legga la tua posta o venga citata in subordine per i loro backup. Devi pesare contro il costo e il rischio di introdurre nuove vulnerabilità.

Ad esempio, Google avrà sicuramente a disposizione migliori soluzioni di disponibilità elevata rispetto a te. Hanno amministratori di posta meglio pagati e addetti alla sicurezza e pen-testers. La sicurezza fisica nei loro data center è migliore.

Inoltre, anche se rimuovi questa vulnerabilità, ci sono molti, molti altri che non hai affrontato e potrebbero non essere in grado di farlo. Hai già identificato il fatto che le e-mail non crittografate possono essere facilmente lette in transito. Uno che hai perso (e tutti mancano questo) è che non importa quanto la tua fine di una comunicazione di posta sia sicura se l'altro fine è insicuro. Se mandi una mail al mio account Gmail, verrà memorizzata sui server di Gmail qualunque cosa tu faccia.

In breve, a meno che non si usi la crittografia a livello di applicazione, l'e-mail generale è intrinsecamente insicura; dovresti accettarlo e se hai materiale sensibile da inviare, crittografalo o non utilizzare email per questo.

Is my solution (home mail server) the best for my goal?

Come hai già notato, l'email passa attraverso altre macchine per arrivare a te. E SSMTP è supportato solo per le connessioni MUA / MTA.

A meno che tu non abbia il tuo dominio e un indirizzo IP dedicato al di fuori dei principali blocchi del consumatore, insieme ai record PTR simmetrici, probabilmente scoprirai che la tua posta in uscita verrà contrassegnata come spam.

Penso che sia una completa perdita di tempo essere completamente onesti. Prendi l'esempio di tua madre. Le mandi una e-mail e dall'altra parte il suo fornitore ne ha una copia. Puoi eliminarlo dal tuo sistema, distruggere il disco rigido e sciogliere i pezzi in una torcia al plasma, ma sull'altro lato c'è ancora una copia e non c'è nulla che tu possa fare al riguardo.

Funzionerebbe solo se si consentisse al server di posta elettronica di connettersi ad altri server di posta elettronica gestiti da persone che lo ritenessero uguali a te, ma che limitano l'utilità in modo massiccio e sarebbero garantiti solo se la sicurezza di entrambe le parti è assicurato e entrambe le parti sono d'accordo sulla disposizione della posta elettronica.

Ad esempio, nella rete di server e-mail di fiducia si invia un'email a Joe. In seguito decidi che vuoi eliminare questa email ma Joe non è d'accordo e non cancella la sua copia. Ci sarà ancora un record da qualche parte. È impraticabile.

Se si desidera una soluzione basata su server in cui si controlla completamente la disposizione delle informazioni, è necessario creare un sistema in cui gli utenti devono accedere al proprio server e possono solo pubblicare informazioni su tale utilizzando un tipo di app che carica dalla pagina che è stata progettata per eliminare completamente qualsiasi informazione dopo che è stata utilizzata. Anche in questo caso non è perfetto perché l'utente può eseguire un programma di acquisizione video per registrare la sessione. E avendo un sistema così oneroso, eroderai la sua utilità mentre le persone faranno del loro meglio per eluderlo o semplicemente si rifiuteranno di usarlo.