sp6ryd pisze:

Koledzy rozmywacie trochę temat, każdy wie, że gdzieś dzwonią. Ten wątek nie jest o PKI tylko o PZK.
Słusznie Canis zacytował i odniósł się do komunikatu. Stanowi on swego rodzaju dezinformację bo:
1. cóż to oznacza "bezpieczna" ? inżynierowie powinni raczej wskazać jakie mechanizmy bezpieczeństwa zastosowano.
2. poczta nie jest szyfrowana, szyfrowane jest połączenie klienta poczty z serwerem (opisano w komunikacie tylko wariant www, reszta pewnie w niedostępnej publicznie instrukcji konfiguracji klieta) gdzie istotne są również kwestie szyfrowania SMTP/IMAP (mam nadzieję, że POP3 nie jest stosowany, choć nie jest to pewne skoro konfiguracja nie zmieniła się od 10 lat).
3. Opisywane przez Was szyfrowanie pomiędzy MX'ami (serwerami pocztowymi) zależy już od obu stron i tu faktycznie przy nawet najlepiej skonfigurowanym serwerze PZK obowiązywać będzie to co wynegocjują serwery między sobą podczas zestawienia sesji w ramach której przekazywany jest mail. Jedyne co Admin mógłby zrobić to nie dopuścić do zestawiania sesji bez ochrony TLS/SSL tyle, że to mogłoby doprowadzać do utraty komunikacji z niektórymi domenami/serwerami

Dlaczego zatem podnoszenie tej kwestii jest istotne. No właśnie dlatego, że bezpieczeństwo to "stan świadomości" a budowanie go na podstawie tak skonstruowanego komunikatu jest całkowicie błędne i stanowi bardziej o "braniu rzeczy na wiarę". Dużo lepiej odebrałbym komunikat, w którym opisano by jakie mechanizmy techniczne i organizacyjne wdrożono by móc traktować pocztę PZK jako bezpieczną. Jest to na tyle obszerne zagadnienie, że warto nie stosować tu uproszczeń i uogólnień. Po co zatem powstał taki komunikat, może w odpowiedzi na równie niemerytoryczne zarzuty - tylko domysł.
Nie bronię Admina, ale by móc określić jakąkolwiek pocztę jako bezpieczną trzeba jednak więcej niż tylko dobrze skonfigurowany serwer pocztowy.

Co do szyfrowania poczty, to gdy ona jest wewnętrzna i dotyczy z góry określonego kręgu osób to najlepszym rozwiązaniem będzie wygenerowanie wszystkim certyfikatów X.509 / SMIME i wdrożenie ich w kliencie poczty. Nie jest to łatwe dla różnych wersji tych ostatnich, ale sam certyfikat jeśli właściwie chroniony, mógłby służyć również do potwierdzania tożsamości i np. elektronicznego głosowania.
Bazowanie na szyfrowaniu załączników end-to-end jest niewygodne bo wymaga dystrybucji kluczy szyfrowania do wszystkich odbiorców innym zaufanym kanałem. Jeśli jeszcze szyfrowanie to byłoby symetryczne to by oznaczało że kilku odbiorców współdzieli ten sam klucz szyfrowania - co samo w sobie obniża bezpieczeństwo. Zarządzanie kluczami byłoby naprawdę trudne. Można oczywiście obudowywać pocztę zabezpieczeniami - ale pamiętajmy, że opiera się na standardach wywodzących się z początku istnienia internetu. Dziś dużo lepiej chronione informacje przekazywać za pośrednictwem systemy/usługi do współdzielenia dokumentów a maile traktować jako nie zawierające informacji poufnych.

Powyżej opisałem tylko jeden z aspektów bezpieczeństwa poczty - zapewnienie poufności korespondencji, ale dużo trudniejsze jest takie jej zorganizowanie by nie była źródłem zagrożenia (spam, phising, itp).

Tym bardziej określanie poczty jako bezpiecznej (jeśli konfiguracja nie była zmieniana od 10-ciu lat) jest wątpliwe.
q.e.d.