web-dev-qa-db-ja.com

電子メールサーバー間のSMTPover SSLがそれほど人気が​​ないのはなぜですか?

私の理解では、ほとんどの電子メールサーバーはSSLを介したSMTP/POP/IMAPを使用して電子メールを暗号化します。
クライアント(UA)がサーバー(MTA)に電子メールを送信し、UAがMTAから電子メールを受信するときの暗号化をサポートします。ただし、MTA間で電子メールを送信するときに暗号化できるMTAはそれほど多くありません。
(私の理解は正しいですか?)

例えば[email protected][email protected]にメールを送信します
[Alice's PC] ---暗号化(SMTPS)---> [somewhere.comサーバー] ---暗号化されていません(SMTP)- -> [anywhere.org server] ---暗号化(POPSまたはIMAPS)---> [Bob's PC]

私の理解が正しければ、ほとんどの電子メールサーバーが電子メールサーバー間のSMTP over SSLをサポートしないのはなぜですか?

私はPGP/GPGで電子メールの暗号化を有効にするためのより良い(それほど複雑ではない)インターフェースを開発していますが、PGP/GPGは信頼性を維持するために手動の鍵署名を必要とするため、最近はSMTPSを使用する方が良いと思います。

10
Jumpei Ogawa

良い質問です、私はこれについての数字を見たことがありません。よくわかりませんが、多くの大企業がインバウンドおよびアウトバウンドSMTP( "MX"メール配信)にSSL/TLSをサポートしていると思います。これは通常オプションであり、ポート25でStartTLSを介してネゴシエートできます。ただし、ほとんどのSMTPサーバーはサーバー間TLSを必要としません。これは、サポートされていない、または構成されていないMTAからメールを受信できないことを意味するためです。 TLSの場合。

多くの電子メールクライアントは、UAとMTA間のTLS(SMTP/IMAP overSSLまたはPOP3over SSL)をサポートしています。たとえば、GmailではIMAPとPOP3にSSL/TLSが必要だと思います。

実際のエンドツーエンドの電子メール暗号化に関しては、これは通常、S/MIMEまたはPGPを使用して実現されます。ただし、これを設定および管理することは複雑であるため、大規模な採用は見られていません。

4
woollybrain