Может ли кто-то получать все копии моих исходящих писем, когда я использую веб-интерфейс почтового сервера? Может ли администратор настроить почтовый сервер так? Если да, поможет ли отправка письма через тот же SMTP-сервер, но с использованием почтового приложения с зашифрованным TLS-соединением?
Рассматриваемый почтовый сервер — Roundcube.
решение1
Да, это абсолютно возможно, не зависит от того, используете ли вы веб-клиент или обычный почтовый клиент, и обойти это никак нельзя.
Как только письмо отправлено на сервер, вы буквально теряете над ним контроль. Администратор сервера может заставить систему делать с ним все, что захочет, включая его молчаливое удаление или полную переписывание адресов назначения.
Это одна из самых больших проблем с использованием электронной почты для любого типа данных, которые должны храниться в безопасности, у вас нет никакого контроля над транзитным путем между вашим почтовым клиентом и почтовым клиентом получателя. Это усугубляется тем фактом, что между вашим исходящим сервером и входящим почтовым сервером получателя может быть несколько почтовых серверов, что означает больше мест, где электронная почта может быть перехвачена или изменена.