Fiabilité du cryptage des e-mails de SendGrid vers Office365 avec Optimistic TLS

Question

Nous utilisons l'API SendGrid pour envoyer des e-mails sensibles à une adresse e-mail hébergée Office365. Les deux services utilisent le TLS opportuniste par défaut, ce qui, à son tour, vous fait croire que l'email sera toujours crypté avec TLS.

Ce que j'essaie d'établir est-ce suffisant pour assurer un client que le cryptage de courrier électronique TLS est garanti? ou avons-nous besoin de configurer TLS forcé dans SendGrid? (la con de la dernière est que nous avons besoin alors d'un mécanisme en place pour vérifier les courriels qui ont été bloqués dans l'événement très improbable que le cryptage TLS n'a pas pu être négocié, qui est à son tour un travail supplémentaire pour nous).

Voici quelques-unes des informations que nous avons cherché à:

https://sendgrid.com/docs/Classroom/Basics/Email_Infrastructure/does_sendgrid_support_end_to_end_tls.html

https://support.office.com/en-us/article/How-Exchange-Online-uses-TLS-to-secure-email-connections-in-Office-365-4cde0cda-3430-4dc0-b489-f2c0736c929f

Merci

Answer 1

Tant que le serveur Office365 utilise TLS opportuniste, et a une validité SSL certificat à tout moment (émis de préférence par une autorité de certification, non auto-signé), les e-mails doivent toujours être délivrés en utilisant une connexion TLS sécurisée. Si le serveur Office365 rencontre un problème lors de l'acceptation d'e-mails chiffrés TLS, un événement différé devrait apparaître dans votre compte SendGrid, puis l'e-mail sera envoyé au serveur sans cryptage.

À la votre!