Mil*_*vić 7 email certificate email-server encryption
“可以使用”我的意思是:
...还是坚持使用未加密的电子邮件是更好的主意?
我使用自签名证书运行了 MTA 几年,直到真正的 MTA 变得足够便宜以至于我不再费心这样做,而且我没有因为未签名证书而被拒绝时间。我也从来没有抱怨过一封邮件因此被标记为垃圾邮件;如果有的话,使用 TLS 通常似乎将您标记为非垃圾邮件专业人士。
在我看来,如果可以的话,绝对值得启用 SMTP TLS,无论您是否为第三方签名的证书付费。
针对您的评论进行编辑:并不是有人不能在此基础上选择限制入站邮件;我从来没有遇到过,仅此而已。第三方签署的证书对于证明没有发生中间人攻击仍然很有用;但这在目前的 MTA 世界中似乎并不是一个严重的问题。如果这种情况开始改变,我们很可能会发现人们开始坚持使用签名证书。
安全性的存在是为了应对威胁,因此如果威胁模型发生变化,合理且相称的安全响应范围将随之发生变化。