如果您想要一个类比，请阅读此。

至于漏洞列表：

• 电子邮件可以在传输过程中被嗅探，因为它们没有加密（一些网站会伺机使用加密传输，但这并不能可靠地激活）。
• 电子邮件将存储在涉及操作的服务器的物理磁盘上：发件人的电子邮件服务器、收件人的电子邮件服务器以及“介于两者之间”的任何服务器。物理磁盘可以在退役时或通过备份磁带被嗅探。在管理这些服务器的设施中无聊的实习生可以简单地看看。
• 通过更改 DNS 很容易使电子邮件发到错误的机器上。
• 有些病毒会定期检查受感染机器收到的电子邮件，以寻找密码、信用卡数据或其他有趣的信息。

整个电子邮件系统只是假设每个人都是诚实、善良和值得信赖的。令人惊讶（但在道德上令人鼓舞）它完全有效。

最简单和最深刻的答案是 SMTP（简单邮件传输协议），它处理从客户端到邮件服务器以及邮件服务器之间的邮件发送（现在通常使用 POP3 和 IMAP 等其他协议来检索邮件），最初是设计的在 ARPANET 中使用，该网络在任何可以使用它的人首先获得安全许可的时候运行。因此，SMTP 在信息安全的四个关键方面都失败了，因为当它被设计时，其关注点是通过替代方式处理的，而协议从未更新为尝试这样做。

• 机密性：默认情况下，SMTP 电子邮件在传输过程中或任何其他时间都不会加密。任何人都可以在它们通过未加密的通道传输时阅读它们，或者在它们存储在任何一方的邮件服务器上等待检索时阅读它们。
• 完整性： SMTP 不提供比用于发送它的传输层协议更多的错误检查。当您想确保没有人篡改消息时，这是非常不合适的。TCP 旨在帮助确保网络本身不会导致数据损坏或丢失；如果您可以控制发送它们的网络节点之一，那么更改 TCP 数据包在途中的内容是微不足道的。
• 真实性： SMTP 无法验证列出的发件人是否确实是发送者。世界另一端的人可以在“发件人”字段中使用您的地址创建一封电子邮件，没有人会知道其中的区别。
• 不可否认性：因为您无法验证列为发件人的人是否确实发送了它，或者电子邮件本身是该发件人发送的原始内容，所以该人可以非常有说服力地否认您收到的内容是他们的发送，或者他们曾经给你发过电子邮件。

在 SMTP 中添加 SSL/TLS 安全握手，创建 SMTPS，为旅程的第一站提供机密性（从您的计算机到您的“家庭”电子邮件服务器）。就这样; 您不能在旅程的任何其他环节强制执行保密，InfoSec 的其他三个方面不受影响。

我不喜欢使用电子邮件传输任何敏感信息的主要原因之一仅仅是因为一旦包含敏感信息的电子邮件离开了您的组织，您就会立即失去对它的任何控制。

例如

• 用户在他们的收件箱中有敏感的电子邮件，只是坐在那里。如果帐户被盗，您现在可以自由控制任何包含各种敏感信息的电子邮件
• 您不再知道接收用户是否会将电子邮件转发给不应接收该信息的各方
• 您现在有两个潜在的妥协点 - 已发送电子邮件的服务器和已接收电子邮件的服务器。您非常信任这些服务器的管理员，您只是希望他们不会窥探并查看他们不应该看到的信息
• 您无法控制接收方的保留规则或归档实践。应该具有有限生命周期的文档可能会在没有归档或删除实践的服务器上永久存在

由于我上面列出的原因，我几乎总是会推荐一种替代解决方案来通过电子邮件发送敏感信息。

insecure可能意味着什么？

• 机密性 -> 是的，邮件不安全，但您可以在需要时使用加密层（如 PGP）。
• 有效 -> 否：邮件是向特定人员传输信息的最简单、最安全的方式之一。

不要忘记security有很多向量。持久性和效率也是重要的安全向量。

比喻

邮件系统网络的工作方式可能与真实邮件相同：

• 曾经可以在纸质信函中写任何东西
• 在纸上添加有毒物质
• 伪造发件人地址
• 伪造信封发件人地址
• 封装在另一个信封中，通过另一个城市的邮局发送。

这一切都是很不安全的，但不管怎样，大家还是继续用真帖交流吧。

当人们对邮政安全造成伤害时，更多的是因为一封信可能比其他信更松散……

主要区别在于发送一封邮件的费用。这意味着更多的垃圾，但仅此而已。

所以我的 vue 观点是说smtp 是一个运行良好的协议，非常了解最初的目标是什么。

关于保密

就像通过真实的帖子发送敏感信息一样。不得不做这样的事情意味着后续的证券化努力。

很简单：永远不要以明文形式发送敏感信息。

使用另一种方式交换密钥和有效指纹，按优先顺序：会议、电话、传真、短信（小心）。