我知道我可以使用 SSL 安全地访问 GMail,但我想了解或知道的是,一旦我发送电子邮件,该电子邮件是否保持加密?
答案1
大多数情况下,“不”,因为默认情况下 SMTP 事务不加密。如果两个站点都支持加密,并且共享相同的加密传输机制,那么这是可能的,但不能保证。
为了确保您的电子邮件已加密,在客户端加密可以为您提供所需的保证。某些电子邮件程序可能具有内置加密功能(例如 Pegasus Mail 和其他一些程序),但您可能需要使用第三方加密工具,如 OpenSSL、GPG 或 PGP(或依靠 7-Zip 的 AES 加密功能来加密您的邮件内容、文件附件等),尤其是当您的收件人使用的不是与您相同的电子邮件客户端软件时。您在进行此类第三方客户端准备时可能遇到的一个挑战是,您的收件人也需要知道如何执行解密。
此外,由于实际原因,您的电子邮件中的某些部分无法加密,例如目标地址(否则邮件服务器如何知道将您的邮件发送到哪里?)。
附加信息
许多基于 Web 的电子邮件解决方案以及一些 POP3/IMAP4/SMTP 服务器均可在启用加密的情况下访问。这是客户端到服务器的通信,与服务器到服务器的通信(即所问的)不同。
尽管客户端到服务器加密很棒,但它只能确保电子邮件传输的一个方面。您的电子邮件可能以未加密形式提供给第三方观察者的其他位置是:
- 邮件服务器队列
- 临时文件(在邮件服务器和/或本地计算机上)
- 在服务器到服务器的邮件传输过程中(在未加密的 SMTP 事务中)
- 收件人的“收件箱”目录
- 存在硬拷贝格式(因为收件人打印了电子邮件)
- 间谍软件秘密向第三方发送副本
然而,通常假设收件人已采取合理措施保护其系统免受基本安全威胁,因此重点通常放在发件人和收件人之间的加密上。使用客户端加密技术肯定可以消除邮件服务器的管理问题(例如,ISP 中不值得信任的员工喜欢窥探其他人的电子邮件收件箱)。
对于类似“嗨亲爱的,我回家路上要买些杂货” 加密通常根本不需要。对于像“VPN 的密码是 TunaBreath42”加密显然是有益的。衡量加密电子邮件的重要性只有你自己才能判断。
答案2
SSL 加密仅有的与您与 GMail 的网络会话有关,不是电子邮件本身。这意味着别人无法窥探和查看您的登录名和密码信息。
电子邮件能在传输过程中进行加密,但不能保证两端都可以使用。
如果你真的想拥有私人电子邮件,可以研究第三方加密工具,例如全国统一党支部。