End-to-end в корпоративной природе встречается крайне редко. PGP(GPG) используется от случая к случаю, шифрование S/MIME в MS Outlook реализовать можно, но вот люди с Аутлуком для Мака и мобильной почтой письмо прочитать не смогут. Был классный проект по реализации p2p шифрования в браузере для Gmail, но там что-то тихо уже несколько лет.
Поэтому удачных реализаций p2p шифрования в корпоративной почте нет, но с шифрованием канала ситуация получше: есть шифрование для плеча клиент-сервер (https или галка в настройках Аутлука "Encrypt data between MS Outlook and MS Exchange") и шифрование сервер-сервер (TLS). Большинство почтовых продуктов сегодня идет с включенным шифрованием канала по-умолчанию, что положительно сказывается на доле шифрованных писем в общем трафике.
name='more'>
Про последнее есть отчет Google, который утверждает, что ~71% входящих писем попадают в Гуглопочту через защищённые соединения.
В отчёте, кстати, есть любопытная картинка
К сожалению, узнать, кто из ваших партнеров/клиентов пользуется защищённой почтой, а кто нет, можно только
Если в них есть запись "Microsoft SMTP Server (TLS)" - проблем нет, канал сервер-сервер закрыт.
Если в них стоит "Microsoft SMTP Server" (без TLS) или "ESMTP" - письмо между серверами перемещалось в открытом виде, и прочитать (и изменить) его мог любой, у кого есть доступ к трафику на этом участке.
Заглядывать в почтовые заголовки - это хорошая привычка для безопасника. Если почтовый сервер получателя не умеет шифровать канал связи - стоит лишний раз подумать доверять или нет конфиденциальную информацию такому письму.
