我们与一些试图实施一些安全电子邮件的银行有关系。 有没有办法强制服务器发送电子邮件通过TLS发送电子邮件到特定的域名? 这是一个cpanel / WHM服务器。
我们基本上需要要求用户 – >邮件服务器和邮件服务器 – >银行服务器的电子邮件安全。
我不完全熟悉电子邮件离开我的电子邮件程序后会发生什么。 如果我通过TLS或SSL传出连接发送消息,电子邮件是否也会通过安全连接离开邮件服务器? 从客户端到邮件服务器实现TLS没有问题。 它到达邮件服务器后,我不清楚。
任何帮助,将不胜感激。
其他人可以谈论cPanel特定的问题,但我可以谈谈SMTP TLS。
作为ESMTP协商过程的一部分,两个邮寄者之间将协商TLS连接。 大多数邮件程序可以configuration为优先使用TLS连接而不是简单的(encryption不会影响CPU周期),主要的Linux邮件程序也可以设置包含TLS设置的每域邮件策略。 所以你可以指定wellsfargo.com得到TLS,但gmail.com不是例如。 如果收件人Received-By: TLS连接收到邮件,那么邮件发送者现在相当擅长使用(TLS)标记收件人Received-By:标头。
这将encryption实际邮件发送者之间的邮件。 在发件人和邮件程序之间对其进行encryption将要求发件人使用encryption方法发送TLS或SSL。 要求login发送邮件,只允许loginencryption方法将完成这一点。
如果您需要在邮件队列中encryption邮件,则必须使用S / MIME或PGP / GPG自己encryption邮件。
检查Exim规范中的TLS / SSL章节。 如果您启用了TLS,它将用于传出连接到通告的服务器。 hosts_require_tls选项中列出的主机将需要TLS。 这应该在Eximconfiguration文件的开头设置。
个人(和pipe理),我不信任这个,如果没有其他的原因,如果出了什么问题,你可能不知道它没有严格监控日志,它不仅取决于你的服务器的configuration,但所有其他留在船上的组织,你无法控制他们的更新/改变/政治。 我宁愿保持更多的控制,并在用户邮件客户端上使用PGP。 即使邮件服务器已经被盗用,您也可以确信邮件是以这种方式端到端encryption的,而不仅仅是在传输通道中。