La connessione tra server Gmail e server Apple è crittografata? [duplicare]

Vediamo:

$ host -t mx gmail.com
gmail.com mail is handled by 5 gmail-smtp-in.l.google.com.
[...]
$ telnet gmail-smtp-in.l.google.com 25
Trying 74.125.142.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP ab10si598143icc.38 - gsmtp
ehlo example.com
250-mx.google.com at your service, [24.114.93.99]
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250 CHUNKING

Vedi " 250-STARTTLS "? Mi dice che il server SMTP che gestisce le e-mail in arrivo per Gmail supporta SSL / TLS ed è pronto per l'uso.

Se provo di nuovo con apple.com server, ricevo anche un supporto SSL / TLS annunciato. Pertanto, i server su entrambi i lati sono apparentemente pronti per l'uso di TLS e dovrebbero usarlo quando parlano tra loro.

Questo è il meglio che si può inferire dall'esterno. Non si può veramente sapere se una e-mail specifica sarà protetta con SSL mentre si è in transito tra i due server, o anche se una determinata e-mail è protetta da SSL, perché non è scritta nell'e-mail stessa. Allo stesso modo, SSL protegge da attacchi Man-in-the-Middle solo fino a quando il client SSL convalida debitamente il certificato del server SSL, inclusi i controlli di revoca, e nulla ci dice se Apple e / o Google lo facciano correttamente. Senza tale protezione, SSL è valido solo contro gli aggressori passivi.

Inoltre, ricorda che SSL è solo per i dati in transito , tra due server SMTP: all'interno dei server SMTP stessi, le e-mail non sono crittografate e non verranno crittografate nella casella di posta di destinazione (un il servizio email potrebbe crittografare le e-mail prima dello storage, in un modo che preclude la decrittografia da parte del server stesso; Lavabit stava facendo proprio questo fino a quando non è stato chiuso di recente, ma Gmail non lo fa, in particolare dal momento che scansionare abbastanza apertamente i contenuti delle e-mail per fare annunci mirati per ogni utente).