การเข้ารหัสสำหรับการจัดส่งทางอีเมล์

ฉันเข้าใจดีว่าเกิดอะไรขึ้นเมื่อเซิร์ฟเวอร์ SMTP พูดว่า Postfix ติดต่อเซิร์ฟเวอร์ SMTP ระยะไกลเพื่อส่งหรือรับจดหมาย การเชื่อมต่อสามารถ (และควร) ได้รับการเข้ารหัสต้องใช้พอร์ตบางอย่างและใบรับรองจะต้องถูกต้องและเป็นที่ยอมรับจากทุกฝ่าย แต่เมื่อพูดถึงการส่งอีเมลในพื้นที่ของฉันมันเป็นพื้นที่สีเทา เอาล่ะสมมติว่าเรากำลังพูดถึงการรับจดหมายและ Postfix ได้รับจากเซิร์ฟเวอร์ระยะไกลแล้ว จากนั้นเรามี MDA (เช่น Courier) ที่นำจดหมายจาก Postfix และมอบให้กับ MUA (เช่น Thunderbird Mail เป็นต้น) ฉันกำลังพูดถึงเครื่องจริงหนึ่งเครื่องและเซสชันผู้ใช้หนึ่งเครื่อง วัตถุประสงค์ของการเข้ารหัสจะเกิดอะไรขึ้นถ้ามันเกิดขึ้นภายในและไม่มีบุคคลที่สามที่สามารถนำเสนอได้? และหากเป็นกรณีของคอมพิวเตอร์เครื่องเดียวกันและผู้ใช้เดียวกันความถูกต้องของใบรับรองจะมีบทบาทใด ๆ สำหรับกระบวนการส่งอีเมลจาก Postfix ผ่าน Courier ไปยัง Thunderbird Mail หรือไม่

... ฉันไม่ใช่ผู้เชี่ยวชาญในเรื่องนี้ดังนั้นยินดีต้อนรับการแก้ไขหรือชี้แจงใด ๆ

ส่วนใหญ่แล้ว Postfix และ Thunderbird จะไม่ทำงานบนเครื่องเดียวกันเพราะผู้ใช้อีเมลมักจะเรียกใช้เมลเซิร์ฟเวอร์ของตนเอง สามารถอ่านทราฟฟิกระหว่างเครื่อง Posfitx และเครื่อง Thunderbird ได้ หากคุณไม่เข้ารหัส

ฉันทำการทดลองในตอนนี้ว่าคุณอาจทำซ้ำบนเครื่อง

1) On machine 172.16.10.10 run $> nc -l -p 12312
2) On machine 172.16.10.11 run wireshark 
3) On machine 172.16.10.12 run $> nc 172.16.10.10 12312
[type] Hello [Enter]

ตอนนี้ไปที่ Wireshark คุณควรจะสามารถพบการสนทนา ระหว่างสองเครื่อง 172.16.10.10 และ 172.16.10.12 แม้ว่า การสื่อสารนั้นไม่ได้มีไว้สำหรับ 172.16.10.11! แต่ 172.16.10.11 ก็สามารถดมกลิ่นและอ่านได้ ... หลักการเดียวกันนี้สามารถเกิดขึ้นได้กับการสื่อสารเมลที่ไม่ได้เข้ารหัส