[email protected] --> smtp.a.com --?--> Internet --?--> pop.b.com --> [email protected]
在从发送者到服务器、从服务器到接收者的路径上,加密连接(STARTTLS 等)似乎越来越常见。同时,所有主要的免费邮件提供商和电子邮件程序都提供加密功能。
但是各个电子邮件服务提供商之间的连接又如何呢?他们的邮件/中继服务器之间是否使用加密连接?
那里的趋势如何?欢迎了解分支内部知识!
我并不是在寻找#142594 中的安装说明,但确实想知道互联网和主要(免费)邮件/服务提供商之间的当前常见做法是什么。
或者换句话说:如果发送方和接收方都使用加密连接,那么电子邮件仍通过未加密的路线部分传输的可能性有多大?
答案1
我每天都这样做。当你在医疗保健行业工作时,你会加密所有内容。我们的客户坚持要求我们仅使用 TLS 向他们发送电子邮件,并且要求我们在 DMZ 中的邮件过滤器必须使用 TLS 才能与我们的主服务器进行入站通信。
由于越来越多的高端服务器拥有证书并且启用了 TLS 功能,现在我们的大约 50% 的(合法)电子邮件都通过 TLS 传输。
我估计再过两年,我们将为数百个域名启用 TLS 出站要求标志,到那时,医疗、保险和金融领域将 100% 实现这一目标。
答案2
偶尔会这样做,但我绝不会称之为常见。我认为许多 SMTP 服务器运营商并不认为保护 SMTP 传输具有特别高的优先级,尤其是在没有客户需求的情况下(我见过偶尔的 RFP 提到 POP/IMAP 的 TLS,很少有 RFP 提到 SMTP 提交的 TLS,但绝不见过一个用于出站中继的 TLS)。