SSL経由でメールを送信した場合、常にSSL経由で送信されますか?
これは主にMTAとさまざまなコンポーネントがどのように通信するかという問題です。
SMTP over SSLを使用して電子メールをMTAに送信した場合、次のMTAまたはMDAへの次のジャンプは安全ではないのでしょうか?
通信チャネルを外れた後の保証はないと思いますが、確認したいだけです。
SSLが完全に使用されるとは確信できません。SSLを必要とする仕様がないためです。 Eメールが設計されたとき、昔は、Eメールを送信したポイントを含め、送信者と受信者の間の接続を暗号化することに誰も気にしていませんでした。したがって、電子メールの仕様に準拠するために、SSLを使用して暗号化する必要はなく、暗号化されるとは想定できません。
簡単な思考実験でこれに答えることができます。
ドメインで自分のメールサーバーを実行していて、SSLを実装していないとします。 yourメールサーバーとの通信に使用するプロトコルに関係なく、-itは、プレーンSMTPを使用して私のサーバーと通信する必要があります。
ネクストホップでSSLが利用できない場合があるため、疑いを確認します。
SMTP通信のSSLは、メールの内容ではなく、メールサーバーの認証に使用するパスワードを保護するように設計されています。
SSLは電子メールシステムの必須部分ではないため、SSLを使用するか使用しないかを選択できる場合でも、MTAはシンプルで安価であるため、通常はプレーンSMTPを使用することを選択します。
最後のホップ(POPまたはIMAPサーバーからクライアントへ)は暗号化することも暗号化することもできません。これも完全に制御できず、MTAとの通信にSSLを使用したかどうかにはまったく依存しません。
AviDがコメントで述べたように、PGP、GPG、またはS/MIMEを使用してメールのcontentsを保護し、SSLを使用してメールの認証に使用するpasswordを保護しますサーバ。