R2 午後1問2設問2（1）メールの通信暗号化について

・送信者から受信者まで暗号化された状態でメールを送受信する

この要件は設問では【通信を暗号化するだけでは満たされない】となっています。

この理由が公式では【メールサーバ上ではメールが暗号化されないから】とあります。

この回答の解釈は、外部メールサーバはSMTPoverTLSに対応しているが、内部メールサーバにはその記述（～overTLSに対応している旨）がないため暗号化に対応していないから、と考えて良いのでしょうか？

例えばメールを送る際、SMTP over TLS等のメールの通信の暗号化だと
メール通信部分（★部分）は暗号化されますが、
メールサーバ内部にあるメール（※部分）は暗号化されないという解釈です。

PC→★→内部メールサーバ※→★→外部メールサーバ※→★→相手先メールサーバ※

尚、この問ではS/MIMEが出てきますが、
S/MIMEだとPCのメールソフト内部で暗号化される為、
※部分も暗号化されます。

関数従属さん
ありがとうございます。

S/MIMEを使えば通信経路上以外でも暗号化できる。サーバ上でも暗号化さているから、仮にサーバが[～overTLS]対応してない通信をしても大丈夫。というのがこの設問のテーマだと気付けるようにならねば。

すみません、関数従属さん(No.2)のが今一つ理解できません。

SMTPS通信する場合、PCのメールソフトと直近のメールサーバつまり内部メールサーバとの間ではないのでしょうか。
しかし、いなかうまさん(No.1)の通り
>外部メールサーバはSMTPoverTLSに対応しているが、内部メールサーバにはその記述（～overTLSに対応している旨）がないため暗号化に対応していない
とあることから、
そもそもこの状態ではSMTPS通信ができないはずです。
(内部メールサーバがCONNECTメソッドでトンネリングしSMTPS通信する?? まさか!)

例えば、送信側PCと受信側PCがSMTPS通信,POP3S通信、経由するメールサーバがSMTPS通信に対応していれば、
「送信者から受信者まで暗号化された状態で、メールを送受信する」ことができるはずです。

そんなこと、問題文のどこにも書かれていないので、
>【メールサーバ上ではメールが暗号化されないから】ぐらいの回答で落ち着くのかと。

見返してみると、(No.2)の★部分は間違ってますね。

メールの通信を暗号化しても、
メールサーバ内部にあるメール（※部分）は暗号化されていないということで、
「メールサーバ上ではメールが暗号化されないから」という回答になるのかなとは思いました。