我正在与一位新合作伙伴合作,他使用电子邮件服务器提供“内部”消息服务。它旨在为地理上分散的个人提供安全通信,这些个人都在一个共同的消息传递(电子邮件)域下工作。我使用 Thunderbird 作为邮件客户端。
MTA 设置为使用 SSL 通过端口 587 发送,并使用纯文本密码,我认为这足够了,因为整个会话都是加密的,但传入电子邮件在端口 143 上,没有隧道,但有加密密码。有人比我更懂安全吗,请确认这在消息接收方面是否像我认为的那样不安全。
没有外部路由 - 所有路由都直接连接到 MTA,因此我不必担心其他 MTA 的安全性,但我担心的是用户名乃至整个消息可能都是纯文本 - 甚至更令人担心的是“中间人”可能能够复制加密密码并使用它来登录 - 即使他们无法将其解密回纯文本。
我的担心是不是有点过分了?
以这种方式移动的数据对于已授权对其数据进行安全处理的各第三方个人来说是相当重要的个人财务数据。
答案1
如果我理解您的情况和顾虑没有错,那么按照标准来说,它并不安全,因为传输中的数据可以被读取。我不会担心密码本身,因为您说它是在传输过程中加密的。
电子邮件经常被称为“明信片”,因为如果邮件本身没有加密,那么这封信就没有“信封”,任何传递它的人都可以轻松阅读。这样一来,邮件内容就会暴露给源和目的地之间的任何网络运营商。