Email
可以使用自簽名證書進行 smtp 傳輸嗎?
“可以使用”我的意思是:
- 從我的伺服器接收電子郵件的 MTA 代理是否會拒絕我的電子郵件
- 如果沒有,他們是否會對我的電子郵件進行其他不良處理(標記為垃圾郵件、不安全等……)?
…還是堅持使用未加密的電子郵件只是更好的主意?
我用自簽名證書執行了 MTA 幾年,直到真正的 MTA 變得足夠便宜,我再也懶得這麼做了,而且我沒有因為未簽名的證書而被拒絕時間。我也從來沒有抱怨過一封郵件因此被標記為垃圾郵件。如果有的話,使用 TLS 似乎經常將您標記為非垃圾郵件專業人士。
在我看來,無論您是否為第三方簽名證書付費,都絕對值得啟用 SMTP TLS。
根據您的評論進行編輯:並不是有人不能在此基礎上選擇限制入站郵件;我從來沒有遇到過,僅此而已。第三方簽名證書仍然有助於證明沒有發生中間人攻擊;但這在 MTA 世界中似乎還不是一個嚴重的問題。如果這種情況開始改變,我們很可能會發現人們開始堅持使用簽名證書。
安全性的存在是為了應對威脅,因此如果威脅模型發生變化,理智和相稱的安全響應範圍也會隨之變化。