SSL を使用して GMail に安全にアクセスできることはわかっていますが、メールを送信するとそのメールは暗号化されたままになるのか知りたいです。
答え1
ほとんどの場合、「いいえSMTP トランザクションはデフォルトでは暗号化されないため、「」になります。両方のサイトが暗号化をサポートし、暗号化されたトランスポートに同じメカニズムを共有している場合、これは可能ですが、保証されるものではありません。
メールが暗号化されていることを確認するには、クライアント側で暗号化することで、必要な安心感が得られます。一部のメール プログラムには暗号化機能が組み込まれている場合があります (Pegasus Mail など)。ただし、特に受信者が使用しているメール クライアント ソフトウェアが自分と同じでない場合は、OpenSSL、GPG、PGP などのサードパーティの暗号化ツールを使用する (または、メッセージの内容や添付ファイルなどを暗号化するために 7-Zip の AES 暗号化機能を使用する) 必要がある可能性があります。このようなサードパーティのクライアント側の準備で直面する可能性のある課題は、受信者も復号化の実行方法を知っている必要があることです。
また、宛先アドレスなど、実用的な理由から暗号化できない電子メール メッセージの部分もあります (暗号化しないと、メール サーバーはメッセージをどこに送信すればよいのかをどうやって知るのでしょうか)。
追加情報
多くの Web ベースの電子メール ソリューション、および一部の POP3/IMAP4/SMTP サーバーは、暗号化を有効にするとアクセスできます。これはクライアントからサーバーへの通信であり、サーバーからサーバーへの通信 (これが質問の対象) とは異なります。
クライアントからサーバーへの暗号化は素晴らしいものですが、電子メールの転送の 1 つの側面のみを保護します。電子メールが暗号化されていない形で第三者に公開される可能性があるその他の場所は次のとおりです。
- メールサーバキュー
- 一時ファイル(メールサーバー上および/またはローカルコンピュータ上)
- サーバー間のメッセージ転送中(暗号化されていないSMTPトランザクション)
- 受信者の「受信トレイ」ディレクトリ
- ハードコピー形式が存在する(受信者が電子メールを印刷したため)
- スパイウェアは密かにコピーを第三者に送信する
ただし、通常は受信者が基本的なセキュリティ脅威からシステムを保護するために適切な対策を講じていると想定されるため、送信者と受信者の間の暗号化に重点が置かれます。クライアント側の暗号化テクノロジを使用すると、メール サーバーの管理上の問題 (たとえば、他人の電子メール受信トレイを覗き見しようとする ISP の信頼できないスタッフなど) を確実に排除できます。
「こんにちは、ハニー。帰りに食料品を買ってくるわ」のようなメッセージの場合、暗号化はまったく必要ありません。「VPNのパスワードはTunaBreath42です「暗号化は明らかに有益です。電子メールの暗号化の重要性は、あなた自身が判断するしかありません。」
答え2
SSL暗号化のみGMailとのウェブセッションに関するものです。メールそのものではないつまり、他人があなたのログイン情報やパスワード情報を覗き見ることはできません。
Eメールできる転送時に暗号化されますが、両端で利用可能であるという保証はありません。
本当にプライベートなメールを使いたいなら、サードパーティの暗号化ツールを検討してください。GNUPGP。