| Ciężkie życie PZK wszystko o PZK, dobrze i źle |
sp6ryd pisze: 3. Opisywane przez Was szyfrowanie pomiędzy MX'ami (serwerami pocztowymi) zależy już od obu stron i tu faktycznie przy nawet najlepiej skonfigurowanym serwerze PZK obowiązywać będzie to co wynegocjują serwery między sobą podczas zestawienia sesji w ramach której przekazywany jest mail. Jedyne co Admin mógłby zrobić to nie dopuścić do zestawiania sesji bez ochrony TLS/SSL tyle, że to mogłoby doprowadzać do utraty komunikacji z niektórymi domenami/serwerami I tak i nie. Owszem, to zależy od obu stron, ale prawdę mówiąc od bardzo dawna nie spotkałem się z żadna szanującą się firmą, która by nie potrafiła zestawić szyfrowanego połączenia z SMTP. Już nawet nie wspominam o czymś takim jak DKIM... sp6ryd pisze: Powyżej opisałem tylko jeden z aspektów bezpieczeństwa poczty - zapewnienie poufności korespondencji, ale dużo trudniejsze jest takie jej zorganizowanie by nie była źródłem zagrożenia (spam, phising, itp). Przed tym niestety - uważam, ze nie ma SKUTECZNEGO technicznego zabezpieczenia. Tylko i wyłącznie edukacja. JEŚLI by byli chętni, mogę zorganizować spotkanie online na temat osobistego bezpieczeństwa w Internecie. Tak na 1,5h. |