Krótka wersja:

• Szyfrowanie zapewnia prywatność wiadomości.

• Podpisywanie zapewnia uwierzytelnianie (nadawcy), niezaprzeczalność pochodzenia oraz sprawdzanie integralności wiadomości.

• S/MIME działa inaczej niż DKIM i DMARC i mogą współistnieć z nimi.

Prywatność
Jeśli Twoje wiadomości nie zawierają nic osobistego, prywatnego ani ważnego prawnie, to prawdopodobnie nie będziesz musiał myśleć o S/MIME. Nowoczesne systemy dostarczania e-maili, takie jak SparkPost, już używają „TLS oportunistycznego”, aby zabezpieczyć przesyłanie wiadomości z serwera nadawcy na serwer odbiorcy.

Część „oportunistyczna” oznacza jednak, że jeśli serwer nadawcy nie może negocjować bezpiecznego połączenia, wyślemy mail w postaci zwykłego tekstu. To nie jest odpowiednie, jeśli chcesz wymusić, żeby wiadomość była zabezpieczona przez całą drogę. Możesz sprawdzić którzy dostawcy skrzynek pocztowych deklarują wsparcie dla TLS i którzy rzeczywiście to robią. Zakładając, że serwer odbiorcy obsługuje TLS, Twoja wiadomość jest zabezpieczona w ten sposób:

TLS zabezpiecza rozmowy między serwerami pocztowymi (dlatego nazywa się to Transport Layer Security). MIME (w tym S/MIME) dotyczy treści wiadomości i jej traktowania i można go uznać za część „warstwy prezentacji”.

S/MIME zabezpiecza treść wiadomości na całej drodze („end to end”) od źródła wiadomości do klienta pocztowego odbiorcy, enkapsulując treść wiadomości.

S/MIME szyfruje treść wiadomości kluczem publicznym odbiorcy. Treść nie może być odszyfrowana bez prywatnego klucza odbiorcy – nie przez żadną „osobę pośredniczącą”, taką jak Twój ISP, SparkPost czy serwer pocztowy odbiorcy.

Prywatny klucz nigdy nie jest ujawniany; jest przechowywany wyłącznie przez odbiorcę. Zaszyfrowana wiadomość podróżuje przez Internet do serwera pocztowego odbiorcy. Gdy trafia do skrzynki odbiorczej odbiorcy, jest (zwykle automatycznie) deszyfrowana jego prywatnym kluczem i staje się czytelna.

Kilka pułapek S/MIME, na które należy uważać:

Szyfrowanie S/MIME ma efekt uboczny polegający na uniemożliwieniu skanowania przychodzących wiadomości na serwerze w poszukiwaniu złośliwego oprogramowania, gdyż ładunek wiadomości ma formę zaszyfrowaną i w związku z tym jest nieidentyfikowalny.

Zauważ, że nagłówki wiadomości (From:, To:, Subject: itp.) nie są szyfrowane, więc treść linii tematu musi być tworzona z uwzględnieniem tego faktu.

Podpis – uwierzytelnianie
S/MIME również zapewnia odbiorcy możliwość sprawdzenia, że tożsamość nadawcy wiadomości jest faktycznie tym, za kogo się podaje.

Email nadawcy ma dołączony certyfikat, który, podobnie jak certyfikat na bezpiecznej stronie internetowej, można prześledzić do wydającego autorytetu. Pełny opis procesu podpisywania znajduje się tutaj.

Obierzemy podejście polegające na najpierw podpisaniu e-maila, a potem jego zaszyfrowaniu, więc proces wygląda tak.

Niezaprzeczalność
Kolejną przydatną korzyścią z podpisywania dla odbiorcy jest niezaprzeczalność pochodzenia. Rozważ sytuację, w której wiadomość e-mail jest używana do zatwierdzenia umowy. Odbiorca otrzymuje umowę w wiadomości od nadawcy. Jeśli nadawca później próbuje powiedzieć, „Nie, nigdy nie wysłałem tej wiadomości do Ciebie”, otrzymana wiadomość pokazuje, że faktycznie użyto certyfikatu nadawcy.

Integralność wiadomości
Proces podpisywania tworzy odcisk palca z nieszyfrowanej wiadomości źródłowej (znanej jako suma kontrolna wiadomości), szyfruje sumę kontrolną używając prywatnego klucza nadawcy i dołącza ją do dostarczonej wiadomości. Klient pocztowy odbiorcy może stwierdzić, czy treść wiadomości została zmodyfikowana.

Możesz powiedzieć, „Myślałem, że DKIM zapewnia mi testy integralności wiadomości!” Cóż, tak, DKIM zapewnia testy integralności treści wiadomości i nagłówków wiadomości – gwarancje ochrony przed manipulacją. Jednakże, awaria (lub brak) DKIM zwykle nie spowoduje, że przychodząca wiadomość zostanie oznaczona jako całkowicie nieważna… chyba że w grę wchodzi DMARC o polityce `p=reject` (więcej o DMARC tutaj). DKIM to jeden z wielu czynników używanych przez dostawcę usług internetowych do niezawodnego przypisywania reputacji domenie i jest, oczywiście, nieodłączną częścią stosu wiadomości.

Twój klient pocztowy wyświetli Ci wyraźnie, jeśli wiadomość S/MIME nie przejdzie kontroli podpisu:

Podsumowanie: od końca do końca (S/MIME) vs od serwera do serwera (DKIM, DMARC, TLS)
S/MIME to funkcja warstwy prezentacji, która może działać między dwoma użytkownikami końcowymi e-maili (z ważnymi certyfikatami/kluczami) bez żadnej akcji ze strony administratora e-mail. S/MIME zapewnia szyfrowanie i podpisywanie i jest osobiste dla każdego użytkownika.

S/MIME jest powiązane z pełnym adresem nadawcy (część lokalna i część domenowa), dlatego na przykład alice@bigcorp.com i bob@bigcorp.com musieliby posiadać różne certyfikaty. W przeciwieństwie do tego, DKIM potwierdza, że wiadomość e-mail pochodzi z podpisanej domeny. DKIM to cała tematyka sama w sobie; ten artykuł to dobre miejsce na rozpoczęcie.

Konfiguracja DKIM i DMARC jest realizowana przez administratora e-mail (zajmującego się serwerem pocztowym i rekordami DNS). Gdy są skonfigurowane, działają dla domen, a nie dla pojedynczych użytkowników.