Encryption

對 SMTP 實施加密是個好主意嗎(還)?

  • September 14, 2020

我正在執行一個電子郵件伺服器,該伺服器目前設置為在發送和接收電子郵件時盡可能使用 TLS。

當您閱讀有關此的文件時,還可以選擇強制執行 TLS 並且不接受電子郵件的純文字傳輸。它還警告您,某些郵件伺服器可能還不支持加密,強制加密可能會阻止這些伺服器。

但這仍然是一個應該考慮的問題,還是可以肯定地說強制加密不再是問題?

是否可能有一些大型提供商已經在這樣做,或者您認為這些天的最佳做法是什麼?

實際的問題是,並非每個符合 SMTP(RFC 很老)的伺服器都可以與您的伺服器使用 TLS,因此您可能會錯過接收一些電子郵件消息。

哲學上的問題是,無法判斷電子郵件在到達您的伺服器之後(或之前)是如何被中繼的。

這意味著電子郵件可能已經通過中繼以純文字形式傳輸。

任何認真保護其電子郵件內容的人都應該對正文進行加密。使用加密途中它總是合理的,它已經以純文字形式傳輸。

因此,回答您在 SMTP 層強制加密的問題可能毫無意義,會增加您失去電子郵件的機會,並且無法保證獲得有益的回報。

編輯:這是指為了轉發而不是送出電子郵件而強制執行 SMTP。在郵件送出中應該強制執行加密,因為 SMTP 對話(不是實際的電子郵件)可能包含身份驗證憑據。

引用自:https://serverfault.com/questions/729761