Ocak 2026 itibarıyla, internetin sadece web trafiğinden ibaret olmadığını vurgulayan bir analiz, e-posta iletişiminde kuantum sonrası kriptografinin (PQC) mevcut durumunu inceledi. Daha önce web sitelerinde PQC kullanımını kontrol eden araştırmacı, bu kez SMTP STARTTLS üzerinden e-posta sunucularının kuantum güvenliğine ne kadar hazır olduğunu değerlendirdi. OpenSSL gibi araçlarla kolayca test edilebilen STARTTLS, e-posta trafiğinde fırsatçı şifreleme sağlasa da, PQC desteğinin yaygınlığı merak konusuydu.
Tranco Top1M alan adları listesindeki bir milyon alan adının MX kayıtları incelendiğinde, toplamda 367.190 posta sunucusu tespit edildi. Bu sunucular arasında sadece 965 tanesinin SMTP STARTTLS için PQC anahtar değişimini desteklediği ortaya çıktı. Bu oran, tüm posta sunucularının yalnızca %0.26'sına tekabül ediyor. Destekleyen sunucuların sayısı az olsa da, bu 965 sunucu, ilk bir milyon alan adının yaklaşık %14'ünden (yaklaşık 138 bin) sorumluydu. Ancak, PQC'yi etkinleştiren büyük e-posta sağlayıcılarının sayısının yalnızca üç olduğu belirtildi; diğer PQC destekli SMTP sunucuları ise genellikle tekil alan adlarına aitti.
Makale, GoDaddy Hosted Mail gibi diğer büyük e-posta sağlayıcılarının henüz PQC desteği sunmadığını vurgulayarak, e-postaların iletim sırasında kuantum saldırılarına karşı korunması için daha uzun bir yol olduğunu belirtiyor. Kullanıcıların e-posta servis sağlayıcılarıyla iletişime geçerek STARTTLS'de hibrit anahtar değişimini etkinleştirmelerini talep etmeleri gerektiği tavsiye ediliyor. Bu durum, gelecekteki kuantum tehditlerine karşı e-posta güvenliğinin ne kadar geride kaldığını açıkça göstermektedir.
E-posta iletişiminde kuantum sonrası kriptografinin benimsenme oranının oldukça düşük olması, gelecekteki siber tehditlere karşı hazırlık konusunda önemli bir eksikliği ortaya koymaktadır.