Molti suggerimenti sul trasferimento sicuro delle e-mail possono essere trovati in questa risposta . Ma molti di essi (ad es. PGP) necessitano di supporto da parte del destinatario. Voglio fornire un server di posta elettronica SMTP che instradi le email dei suoi clienti nel modo più sicuro.
Per sicurezza intendo:
- Presenza di prove che sono io che invio questo messaggio
- Nessuno nel mezzo è in grado di leggere il contenuto del messaggio
- Impedire ad altri server di posta elettronica di inviare messaggi con l'indirizzo FROM contenente il mio nome di dominio (preferisco che le email siano nella cartella della posta indesiderata. Non sono sicuro che sia possibile)
Quali sono i modi migliori per garantire la sicurezza senza il supporto specifico del destinatario? (il destinatario dell'e-mail non dovrà installare plug-in / programma specifico per leggere l'e-mail.So che lo stesso SMTP non offre sicurezza. Ci sono estensioni diffuse o qualcosa del genere che offre ulteriore sicurezza?)
L'unico modo noto per me che aumenta la sicurezza senza il supporto del destinatario è STARTTLS (mi darà 2 dall'elenco precedente). Ma STARTTLS richiede supporto da entrambi i lati. Al giorno d'oggi pochissimi importanti provider di posta elettronica lo supportano (supporta GMail). STARTTLS offre lo stesso livello di protezione di TLS in HTTP?
Esistono molti attacchi noti contro TLS in HTTP, ad es. BESTIA. Gli stessi attacchi si applicano a TLS (STARTTLS) come viene utilizzato in SMTP? Quali suite di crittografia sono sicure da utilizzare con STARTTLS?