“SMTP STARTTLS 部署的大量增长”是否会降低垃圾邮件过滤效率?

tag-icon tag-icon email
“SMTP STARTTLS 部署的大量增长”是否会降低垃圾邮件过滤效率?

https://www.facebook.com/notes/protect-the-graph/massive-growth-in-smtp-starttls-deployment/1491049534468526

When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.

在此处输入图片描述

问题:好处(更多加密邮件)是否会对垃圾邮件过滤产生不良影响?

答案1

SMTP STARTTLS 是运输加密。也就是说,它会在两个邮件服务器转发邮件时加密它们之间的连接。它不会加密存储在服务器上的邮件。

基本上,电子邮件在互联网上的传输方式类似于:

Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client

您的 ISP 可能确实拥有几台邮件服务器,电子邮件会经过这些服务器,收件人的邮件服务器也可能如此。当然,如果涉及的邮件客户端之一是 Webmail(例如 GMail),那么可能还会涉及其他协议。

其中最不安全的部分是邮件在您的 ISP 服务器和收件人 ISP 服务器之间发送时。传统上,这是互联网上完全未加密的连接。问题中的图表是关于保护该连接的。

这与您访问安全网页时的情况非常相似;未加密(明文)版本存在于您的计算机和 Web 服务器上,只是在 Internet 上传输时进行了加密。同样,电子邮件的明文版本存在于所有邮件服务器上,只是在 Internet 上传输时进行了加密。

垃圾邮件过滤一直是以明文形式进行的,STARTTLS 不会改变这一点。

另一方面,使用 GnuPG 或 S/MIME 加密会在邮件离开您的计算机之前对其进行加密。这样,任何邮件服务器都无法访问明文,因此会影响垃圾邮件过滤。请注意,虽然 STARTLS 加密整个 SMTP 会话(包括发件人和收件人地址),但 GnuPG 和 S/MIME 不会;它们需要以明文形式加密,否则邮件服务器将不知道将邮件发送到哪里。

答案2

垃圾邮件和加密完全不相关。

这篇文章基本上只是说接受 STARTTLS 的邮件服务器数量有所增加,这导致更多的电子邮件被加密发送。

您现在可以发现大多数垃圾邮件发送者都不会费心使用加密,但只有当所述邮件服务器不中继未加密的邮件时,这才会产生影响。

我认为几乎所有这些邮件服务器仍然支持未加密的传输。

相关内容