Протоколы передачи электронных писем между участниками переписки и
почтовыми серверами не предусматривают защиту конфиденциальной информации
и взаимную аутентификацию участников переписки.
Вследствие этого конфиденциальная информация из писем может быть доступна
третьим лица, которые "подключились к линии" и прослушивают ее.
Так же возможны отправка и получение фальшивых писем через почтовую систему.
О решении
Для решения описанных проблем следует обеспечить взаимную аутентификацию участников переписки и
защиту каналов передачи электронных писем между участниками переписки
и почтовым сервером. Данное решение реализуется
с помощью продукта МагПро КриптоТуннель, при этом образуется
сеть доверенных переписчиков, каждый из которых подтвердил свою аутентичность. Вся переписка становится конфиденциальной.
Защита обеспечивается по протоколу SSL/TLS. В рамках выполнения этого
протокола происходит:
аутентификация почтового сервера, что гарантирует попадание письма истинному адресату
аутентификация клиента, что гарантирует подлинность входящих писем
шифрование переписки, что гарантирует непопадание конфиденциальной информации в третьи руки
