web-dev-qa-db-ja.com

ZixCorpはどのようにしてパスワードなしで電子メールの暗号化を提供できますか?

受信したメールがどのように暗号化されているかを理解しようとしています。

金融機関から、PDFフォームに記入して取引を完了するよう依頼する検証可能なメール(フィッシングではない)が送られてきました。送信メールには私のアカウント情報が含まれており、返信の完成したPDFフォームにはさらに多くの個人情報および銀行情報が含まれます。

このメールには{secure message}件名と、継続的なセキュリティを確保するためにこのメールに具体的に返信する手順。このメッセージは私のGmailアカウントに送信され、PGPまたはS/MIME情報は含まれていませんでした。この機関では、以前に安全な電子メール構成を設定したことがありません。

私はこれが安全なコミュニケーション手段ではないようだと私の懸念を表明して送信者に返信しました。通信は安全で、 ZixCorp によって提供されるパスワードなしの暗号化を使用することが保証されました。

会社は4通のメールを提供しているようです セキュリティ製品

  • ZixGateway
  • ZixAccess
  • ZixPort
  • ZixDirect

ZixPortは安全なポータルにアクセスしてメッセージを取得しますが、ZixDirectは受信トレイでパスワードの入力を求めますが、どちらも行われませんでした。最初の2つは、Zixメール製品の受信者向けです。 ZixGatewayは、上記の2つのオプションを含む最適な配信方法を選択することにより、ルールに準拠するための公開鍵ストアです。

これらはどれも、私の金融機関が暗号化されていると主張する、パスワードなしの受信トレイへのダイレクトメールを説明しているようには見えません。

誰かが何が起こっているのか知っていますか?このタイプの暗号化は可能ですか?


更新2014-08-05

Makerofthings7の コメント ごとに MXレコード のgmailを確認しました。

$ nslookup -q=mx gmail.com
Server:     130.167.128.4
Address:    130.167.128.4#53

Non-authoritative answer:
gmail.com   mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 5 gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.
gmail.com   mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.

Authoritative answers can be found from:
gmail.com   nameserver = ns2.google.com.
gmail.com   nameserver = ns4.google.com.
gmail.com   nameserver = ns3.google.com.
gmail.com   nameserver = ns1.google.com.
ns2.google.com  internet address = 216.239.34.10
ns1.google.com  internet address = 216.239.32.10
ns3.google.com  internet address = 216.239.36.10
ns4.google.com  internet address = 216.239.38.10

Zixvpmのリストはありません。これがなぜなのか、何かアイデアはありますか?

6
ACV

Googleでの2分の時間(派手な検索語ではなく、「zix gmail」のみ)は、GoogleがZixと共同でGmail製品にいくつかの機能を提供していることを示しています...したがって、Zixを持っていると想定できます。統合された。 ;-)

ZixのWebサイトで製品の説明を読むと、メッセージをシームレスに暗号化/復号化する場合、送信者と受信者の両方にZixサーバーが必要であると推測できます。それ以外の場合、受信者はさらに手順を実行する必要があります。

Zixが統合されたメールプロバイダーを使用していて、Zixが意図したとおりにシームレスな復号化を確認できたのは、たまたま幸運なことのようです。

4
user3083

すべての混乱は、ZixDirectoryが原因です。このメールサーバーリストのパブリックMXレコードはありませんが、そこを見るのは良い推測です。 Zixは、直接通信できるすべてのクライアントの独自のZixvpmリストを使用します。 {Secure Message}は送信者がカスタマイズできます。近年、Zixはメッセージにまたがる青いバーを使用して、安全なメッセージを示しています。 Zix to Zixの仕組みの詳細については、こちらをご覧ください: http://www.zixcorp.com/email-encryption/zixdirectory/

0
user84736