可以使用自簽名證書進行 smtp 傳輸嗎？

“可以使用”我的意思是：

• 從我的伺服器接收電子郵件的 MTA 代理是否會拒絕我的電子郵件
• 如果沒有，他們是否會對我的電子郵件進行其他不良處理（標記為垃圾郵件、不安全等……）？

…還是堅持使用未加密的電子郵件只是更好的主意？

我用自簽名證書執行了 MTA 幾年，直到真正的 MTA 變得足夠便宜，我再也懶得這麼做了，而且我沒有因為未簽名的證書而被拒絕時間。我也從來沒有抱怨過一封郵件因此被標記為垃圾郵件。如果有的話，使用 TLS 似乎經常將您標記為非垃圾郵件專業人士。

在我看來，無論您是否為第三方簽名證書付費，都絕對值得啟用 SMTP TLS。

根據您的評論進行編輯：並不是有人不能在此基礎上選擇限制入站郵件；我從來沒有遇到過，僅此而已。第三方簽名證書仍然有助於證明沒有發生中間人攻擊；但這在 MTA 世界中似乎還不是一個嚴重的問題。如果這種情況開始改變，我們很可能會發現人們開始堅持使用簽名證書。

安全性的存在是為了應對威脅，因此如果威脅模型發生變化，理智和相稱的安全響應範圍也會隨之變化。

引用自：https://serverfault.com/questions/579138