Un cliente (un'altra società) vuole che inviamo loro informazioni via email regolarmente (centinaia di email al giorno). Hanno richiesto email perché ogni email creerà un ticket separato nel loro sistema di gestione delle attività.
Le e-mail contengono informazioni private. Siamo in grado di impostare TLS obbligatorio (a.k.a. "TLS basato su criteri") sui nostri server di posta per assicurarci che le e-mail siano crittografate durante il transito.
La mia domanda è: sarebbe meglio, invece, impostare una casella di posta sul nostro server e chiedere al client di recuperare i messaggi da questa casella di posta tramite IMAP su SSL? Il mio primo pensiero è stato che sarebbe stato più sicuro, dal momento che la posta non sarebbe stata trasmessa tra sconosciuti server di posta intermedia, ma poi ho ricordato che TLS è il successore di SSL, che presumo significhi una crittografia più strong.
Quindi, che è più sicuro: inviare l'e-mail al server di posta del client, tramite TLS con policy o fare in modo che il client recuperi la posta da una casella di posta sul nostro server di posta tramite IMAP su SSL? (Il nostro server non sembra supportare IMAP su TLS, non sono sicuro che sia un problema.)
Ai fini di questa domanda, supponiamo di avere una trasmissione di posta sicura all'interno di ciascuna rispettiva società: sto solo chiedendo di assicurare la trasmissione della posta tra le due società. Puoi anche ipotizzare l'archiviazione sicura della posta sui due rispettivi server di posta.
C'è una domanda simile su Posta in arrivo di terze parti sicura es, ma è possibile che tali caselle di posta siano accessibili tramite un browser, presumibilmente con una connessione TLS, non tramite IMAP su SSL, quindi non penso che si applica qui. Il client recupererà i messaggi a livello di codice.
Il mio istinto è che avere il sistema di gestione delle attività del client recuperare i messaggi tramite IMAP su SSL è più sicuro perché ha meno "parti", quindi ci sono meno cose che possono andare storte. Ciò che non mi è chiaro è quanto sia vantaggioso utilizzare TLS anziché SSL.