ISP 的 SMTP 安全吗？

在问“ABC 安全吗？”时，首先要明确的是定义威胁模型。

在这种情况下，您有（并且为此感到自豪）：您的威胁模型是您的 ISP 是恶意的并且想要查看您的（大概是外发的，因为您询问他们的 SMTP 服务器）电子邮件。

针对这样的威胁模型，使用 ISP 的邮件服务器确实存在违反保密性的可能性。

现在，他们是否真的会是完全不同的事情。

计算机系统的所有者通常总是能够以不同寻常和意想不到的方式配置它。但 ISP 为什么要投入资源来手动查看特定客户的电子邮件流量，或者开发或购买软件来自动进行此类监控呢？这对 ISP 有什么好处呢？

是的，理论上，他们可以。但实际上，他们可能不会；至少，不是专门研究你的邮件。davidgo 提到了垃圾邮件过滤这是非常不同的东西，尽管技术类似，可以用于选择看起来有趣的流量进行更彻底的分析。

您可以使用受信任的端到端加密获得一些保护，但请注意，虽然它可以保护通信的大部分内容（主题字段是一个明显的例外，以及哪些邮件与哪些邮件相关，因为这些信息被编码在未加密的邮件头中），但它不会保护流量元数据（发件人、收件人、所涉及邮件的（相对）大小、流量的日期和时间等）。对于一个坚定的对手来说，元数据在确定正在发生的事情方面可以发挥巨大的作用。SMTP 流量加密（如 STARTTLS）无法防范恶意 ISP，因为根据定义，他们必须能够解密流量（成为数据的预期接收者，如果不是电子邮件本身的预期最终接收者）。

尽管有其他说法，但 ISP 可以轻易拦截您通过其服务器发送的任何电子邮件 - 事实上，他们一直在系统地这样做 - 例如通过使用垃圾邮件过滤器（这是合法的）。他们几乎肯定会记录元数据 - 至少包括发件人地址、收件人地址、日期。

话虽如此，SMTP 并不是一个安全的协议，而且在很多情况下都可能被拦截 - 即使它不通过 ISP 服务器，但拦截起来更困难，而使用 SSL 则更加困难（但并非不可能）。当然，您和收件人之间的任何 ISP 都可以做到这一点。

顺便说一句，我已经建立了一些 ISP，因此我根据经验谈一下。

只要文件位于你的 ISP 基础设施中，它们能。

此外，由于服务器维护，他们很可能需要摆弄包含您的电子邮件的实际文件。

完全不同的是，您的 ISP 员工会从电子邮件中收集信息。这完全是违法的。请查看您的合同以了解详情。

最后，如果您不想让您的邮件被检查，请对其进行加密。

我通常认为这是偏执的立场：他们可以，而且他们确实这么做了。因此，他们不应该阅读的任何内容都需要加密。

有两种可能的情况：

• 他们很正直，不会阅读你的电子邮件。他们没有注意到你已经开始加密你的电子邮件。
• 他们正在阅读你的电子邮件。在这种情况下，加密是正确的选择。

加密所有内容的主要好处是，这是安全流程方面的宝贵培训。如果您急需发送加密电子邮件，则很可能您正忙于实际消息内容，没有多余的精力去学习加密知识并应用它，避免犯初学者的错误，因此最好使用不太重要的消息进行培训（一定要获得反馈）。

简而言之，您希望处于一种不必信任 ISP 的情况。