When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.
问题:好处(更多加密邮件)是否会对垃圾邮件过滤产生不良影响?
答案1
SMTP STARTTLS 是运输加密。也就是说,它会在两个邮件服务器转发邮件时加密它们之间的连接。它不会加密存储在服务器上的邮件。
基本上,电子邮件在互联网上的传输方式类似于:
Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client
您的 ISP 可能确实拥有几台邮件服务器,电子邮件会经过这些服务器,收件人的邮件服务器也可能如此。当然,如果涉及的邮件客户端之一是 Webmail(例如 GMail),那么可能还会涉及其他协议。
其中最不安全的部分是邮件在您的 ISP 服务器和收件人 ISP 服务器之间发送时。传统上,这是互联网上完全未加密的连接。问题中的图表是关于保护该连接的。
这与您访问安全网页时的情况非常相似;未加密(明文)版本存在于您的计算机和 Web 服务器上,只是在 Internet 上传输时进行了加密。同样,电子邮件的明文版本存在于所有邮件服务器上,只是在 Internet 上传输时进行了加密。
垃圾邮件过滤一直是以明文形式进行的,STARTTLS 不会改变这一点。
另一方面,使用 GnuPG 或 S/MIME 加密会在邮件离开您的计算机之前对其进行加密。这样,任何邮件服务器都无法访问明文,因此会影响垃圾邮件过滤。请注意,虽然 STARTLS 加密整个 SMTP 会话(包括发件人和收件人地址),但 GnuPG 和 S/MIME 不会;它们需要以明文形式加密,否则邮件服务器将不知道将邮件发送到哪里。
答案2
垃圾邮件和加密完全不相关。
这篇文章基本上只是说接受 STARTTLS 的邮件服务器数量有所增加,这导致更多的电子邮件被加密发送。
您现在可以发现大多数垃圾邮件发送者都不会费心使用加密,但只有当所述邮件服务器不中继未加密的邮件时,这才会产生影响。
我认为几乎所有这些邮件服务器仍然支持未加密的传输。