Scenario:
-
l'email è ospitata da terzi (pensa a Outlook, Gmail ecc.)
-
Sto inviando email a un'altra persona con un account e-mail sullo stesso dominio (pensa da [email protected] a [email protected])
È più sicuro e "privato" che inviare e-mail alla stessa persona, ma con il suo account e-mail su un dominio diverso (come nell'esempio sopra, ma ora da [email protected] a user2 @ anotherexample. com)?
Assunzione per questo scenario (per ridurre l'ambito):
-
i domini separati non sono di proprietà di entità correlate (come nell'esempio sopra, la relazione tra i proprietari di example.com e anotherexample.com è disparata come Microsoft e Google).
-
I server di posta di entrambi i domini supportano STARTTLS e implementano pratiche di sicurezza tipiche (IMAP, connessioni SMTP dai client utilizzano solo TLS, entrambi gli account utilizzano password complesse e password di archiviazione dei server correttamente hash, salate e iterate, patch e configurazione sono fatto correttamente ecc.)