据我了解,大多数电子邮件服务器使用 SMTP/POP/IMAP over SSL 来加密电子邮件。
当客户端 (UA) 向服务器 (MTA) 发送电子邮件以及 UA 从 MTA 接收电子邮件时,它支持加密。但是,当 MTA 之间发送电子邮件时,并不是很多 MTA 能够加密。
(我的理解正确吗?)
例如
[电子邮件保护]发送电子邮件至[电子邮件保护]
[爱丽丝的电脑]--- 加密(SMTPS)--->[somewhere.com 服务器]--- 未加密(SMTP)--->[anywhere.org 服务器]--- 加密(POPS 或 IMAPS)--->[Bob 的电脑]
如果我的理解正确,为什么大多数电子邮件服务器不支持电子邮件服务器之间的 SSL 上的 SMTP?
我开发了更好的(不太复杂)的界面来使用 PGP/GPG 实现电子邮件加密,但现在我认为使用 SMTPS 可能更好,因为 PGP/GPG 需要手动密钥签名来保持可靠性。
答案1
好问题,我确实没有看到任何这方面的数据。我不确定,但我认为许多大公司现在都支持 SSL/TLS 进行入站和出站 SMTP(“MX”邮件传递)。这通常是可选的,可以通过端口 25 上的 StartTLS 进行协商。但是,大多数 SMTP 服务器不需要服务器到服务器 TLS,因为这意味着许多服务器将无法从不支持或未配置 TLS 的 MTA 接收邮件。
许多电子邮件客户端支持 UA 和 MTA 之间的 TLS - SSL 上的 SMTP/IMAP 或 SSL 上的 POP3。我认为例如 gmail 需要 IMAP 和 POP3 的 SSL/TLS。
至于实际的端到端电子邮件加密,通常使用 S/MIME 或 PGP 来实现。然而,由于设置和管理的复杂性,它尚未得到广泛采用。