Vlákno názorů k článku
Gmail bude jako první velká služba podporovat MTA-STS a TLS reporting od SB - Dlouho z povzdálí sleduji problematiku e-mailové komunikace a...

Dlouho z povzdálí sleduji problematiku e-mailové komunikace a nepřestává mě fascinovat, co za bordel kolem zasílání (a kódování) lze vymyslet. Pochopil jsem správně, že celé toto sraní je pouze kvůli tomu, že e-mailový server zdrojové a cílové adresy spolu (jako u Jabberu) nemusejí komunikovat přímo, ale přes neurčené meziservery?

Ne. Je to kvůli tomu, aby se e-maily přes internet přenášely šifrovaně a nemohl si je tedy přečíst každý, kdo jde zrovna kolem.

Přesně o tom mluvím. Jestliže spolu komunikují pouze server zdrojové a cílové domény (tj. jeden skok, z definice protokolu např. u Jabberu), a odesílatel ovládá užití šifrování a může jej tedy vynutit (případně je povinné), není co řešit. Jestliže e-mail je přeposílán (z podstaty) více skoky přes více serverů, kdy šifrování je nepovinné, přičemž původní server jeho použití nemůže řídit, je to v pr*eli. Vše ostatní jsou pak už jen dolepované a hlavně nepovinné, tudíž nespolehlivé záplaty na problém.

Klient, který e-mail odesílá (v této roli vystupuje i server odesílající e-mail) se sám rozhoduje, kam e-mail odešle. E-mail se typicky také neposílá přes víc serverů – typicky ho zdrojový server pošle rovnou na cílový server. Pokud cílový server neukládá e-mail rovnou do schránky, ale distribuuje jej ještě dál v rámci organizace, je už celá ta komunikace pod palcem té cílové organizace – z pohledu odesílatele už by to mělo být jedno. Když pošlete dopis do firmy, také dorazí na recepci nebo na sekretariát, a předpokládáte, že doručení v rámci firmy už mají zabezpečené tak, jak odpovídá povaze dopisů, které dostávají.