With regards to encryption and preventing a 3rd party from viewing my emails (and ignoring validity/signing), is encrypting an email via PGP or S/MIME useful when I control my server and my recipient controls their server?
In pratica: No, ma devi assicurarti che molti altri elementi della rete non ti prendano in giro. Mi concentrerò sulla trasmissione qui. La crittografia end-to-end fornisce a una sicurezza extra in primo piano di altri elementi, qui descritta. Se alcuni elementi falliscono, GPG protegge ancora il contenuto dei tuoi messaggi.
Per prima cosa, assicurati di poter contattare il server del destinatario giusto. Per fare ciò, i server di posta che inviano fanno un DNS -Lookup per il record MX del dominio. Quindi il FQDN risultante deve essere risolto per ottenere un IP. Questo è il primo possibile vettore di attacco, in quanto il server DNS utilizzato deve essere affidabile e non controllato dagli aggressori. Inoltre, il DNS può anche essere ingannato. Si può dare un'occhiata a DNSSEC o DNScurve, entrambi vogliono assicurarsi che la risposta di un DNS sia autorevole, poiché il protocollo DNS è completamente non crittografato e la manomissione è molto semplice.
Una possibile soluzione è sovrascrivere il dominio - > MX e A lookup sul tuo server, specificando esplicitamente un trasporto personalizzato nel tuo server di posta ("usa questo server per consegnare mail a quel dominio").
Il prossimo problema possibile è che non puoi essere sicuro di parlare con il vero lato opposto, anche con SMTPS (SMTP su TLS) o SMTP + STARTTLS, poiché di solito i certificati del server non vengono controllati. Pertanto, il server mittente deve controllare il certificato del server dell'altro, e viceversa: il server ricevente deve controllare il certificato del cliente di il server mittente, perché altrimenti il ricevitore non può essere sicuro, il server di fiducia ha inviato la posta. Assicurati inoltre che la connessione non possa essere declassata in SMTP semplice.
Anche i CA e il sistema PKI hanno i loro problemi, il blocco dei certificati è appropriato. Altri hanno già sollevato il problema dei backup.