“SMTP STARTTLS 部署的大规模增长”是否会降低垃圾邮件过滤效率?
When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.
问题:好的(更加密的邮件)对垃圾邮件过滤有坏影响吗?
SMTP STARTTLS 是传输加密。也就是说,它在两个邮件服务器中继邮件时加密它们之间的连接。它不会加密存储在服务器上的邮件。
基本上,电子邮件在 Internet 上的传播类似于以下内容:
Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client
您的 ISP 可能实际上有几个邮件服务器,电子邮件经过的服务器也可能是收件人的。当然,如果所涉及的邮件客户端之一是网络邮件(例如 GMail),那么很可能涉及其他协议。
其中最不安全的部分是邮件在您的 ISP 的服务器和收件人的 ISP 的服务器之间发送时。传统上,这是一个完全未加密的 Internet 连接。您问题中的图表是关于保护该连接的。
它与您访问安全网页时非常相似;未加密(明文)版本存在于您的计算机和 Web 服务器上,它只是在通过 Internet 传输时进行了加密。类似地,电子邮件的明文版本存在于所有邮件服务器上,它只是经过加密才能在 Internet 上传输。
垃圾邮件过滤一直是在明文版本上完成的,STARTTLS 不会改变这一点。
另一方面,使用 GnuPG 或 S/MIME 加密会在消息离开您的机器之前对其进行加密。那么所有邮件服务器都无法访问明文,因此这会影响垃圾邮件过滤。请注意,虽然 STARTLS 加密整个 SMTP 会话(包括发件人和收件人地址),但 GnuPG 和 S/MIME 不会;它们需要是明文的,否则邮件服务器将不知道将邮件发送到哪里。
| 归档时间: |
|
| 查看次数: |
92 次 |
| 最近记录: |