Certificate

過期、吊銷、自簽名的 S/MIME 證書是否會觸發電子郵件垃圾郵件過濾器或影響郵件傳遞?

  • December 20, 2019

例如,我的 S/MIME 證書已過期或已吊銷。我可以簽名還是收件人可以用它加密消息?電子郵件客戶端會允許嗎?如果可能,垃圾郵件過濾器會拒絕郵件嗎?

那麼由自簽名 S/MIME 證書籤名和加密的消息呢?郵件伺服器是否將它們視為普通郵件?

我可以簽名還是收件人可以用它加密消息?

理論上可以,但實際上…

電子郵件客戶端會允許嗎?

…符合 S/MIME 的軟體將拒絕過期的證書。發送客戶端將拒絕使用證書。在接收方,如果消息是在證書過期之前創建的,則過期的證書是有效的(但您建構的情況並非如此)。關於吊銷的證書,客戶應該拒絕它,但據我所知,並不是每個客戶都會檢查吊銷列表。

如果可能,垃圾郵件過濾器會拒絕郵件嗎?

不,我從未遇到過檢查 S/MIME 證書過期或吊銷的垃圾郵件過濾器。相反,垃圾郵件過濾器通常會檢查他們無法對加密郵件執行的郵件內容。

那麼由自簽名 S/MIME 證書籤名和加密的消息呢?郵件伺服器是否將它們視為普通郵件?

是的,因為郵件伺服器不關心郵件內容。

引用自:https://serverfault.com/questions/996306