Stabilire una connessione sicura
we want a secure communication with a particular mail server in a remote company network.
Se si desidera proteggere la connessione al server, attenersi a VPN che potrebbe utilizzare IPSec (per ottenere una connessione sicura alla rete aziendale, non protetta tra il gateway VPN e il server di posta) o SSL / TLS che protegge la connessione SMTP / IMAP stessa.
SSL / TLS è probabilmente una buona scelta in quanto non è possibile dimenticare di abilitare VPN prima di connettersi ai server di posta, oppure non è necessario aggiungere meccanismi per impedirlo.
Se NAT è il problema, alcune tecnologie VPN possono anche passare la traduzione degli indirizzi di rete.
Gli altri protocolli
Potresti fare anche con i tunnel SSH, ma probabilmente questo include più problemi.
Gli altri non offrono alcuna funzionalità di crittografia:
Kerberos è per l'autenticazione, non per la crittografia. PKI sui certificati X.509 serve a mettere fiducia nei certificati. Altri protocolli utilizzano questi certificati per la crittografia (tra le altre cose), ad esempio SSL.
OpenPGP crittografa i messaggi, non la connessione. Dipende dalle tue esigenze se questa è un'alternativa fattibile, ma non soddisfa i requisiti che hai postato (connessione sicura al server di posta). Soprattutto, funziona solo con i partner di comunicazione che utilizzano anche OpenPGP; tutta la posta non inviata usando OpenPGP sarà trasferita in chiaro sul tuo computer client.
Naturalmente puoi combinare queste tecnologie. Ad esempio, è possibile utilizzare VPN per proteggere l'accesso alla rete aziendale (eventualmente alcuni servizi critici non sono nemmeno disponibili senza) e utilizzare comunque SSL (molti server di posta non consentono comunque connessioni non crittografate). L'uso di OpenPGP ti offre un ulteriore livello di sicurezza quando le e-mail lasciano la tua rete aziendale (protetta) su percorsi non criptati e ti proteggono da malvagi amministratori di server e hacker black hat.