当我偶然发现这个页面时,我正在测试我的邮件服务器的 STARTTLS 配置:https://starttls.info/about下面的摘录让我很困惑:
当您通过外发邮件服务器发送电子邮件时,该电子邮件可能会在不同的邮件服务器之间进行多次跳转,然后才能到达目的地。所有这些中间服务器都必须具有强大的 STARTTLS 支持,以确保您的邮件在旅程的一个或多个阶段不会暴露。
据我了解,发送电子邮件的过程如下:
- 邮件服务器执行 DNS 查找以获取收件人的域名的 MX。
- 邮件服务器在端口 25(SMTP)上发起与获取的 IP 的连接。
- 如果两台服务器都支持机会加密,则会建立安全连接。
- 电子邮件已发送给收件人(EHLO、MAIL FROM:、RCPT TO:、DATA、.)
现在,在这一切中,电子邮件有机会在多个服务器之间传递吗?
答案1
邮件经常在服务器之间来回转发。例如,如果我向朋友发送电子邮件,它可能会:
- 从我的电脑转到我自己的邮件服务器(希望是加密的)
- 我的邮件服务器将其发送到其智能主机,因为它配置为不直接发送邮件
- 智能主机将其发送到目标域的 MX 记录,该记录恰好是托管的垃圾邮件过滤器
- 垃圾邮件过滤器尝试将其发送到目标的真实邮件服务器,但无法访问,因此它使用辅助 MX,这是一个托管系统,用于在真实邮件服务器发生故障时存储其电子邮件。
- 真实邮件服务器重新启动,辅助 MX 将电子邮件发送到目标邮件服务器。
- 我的朋友从他的邮件服务器下载他的电子邮件。
这是一种相当常见的配置,会导致电子邮件被退回 6 次。它最终会到达目的地,但除非所有这些服务器都使用 STARTTLS 或其他加密,否则在某些时候它将被解密。即使使用传输加密,任何服务器的管理员仍然可以阅读电子邮件。它以未加密的形式存储在他们的硬盘上,等待发送到下一阶段。
如果我的朋友将他的电子邮件设置为转发到其他地方,则可能出现更多情况,如果您的网络托管服务提供商也处理您的电子邮件,并且您将其转发到您的 Gmail 帐户,这种情况很常见。
如果你担心别人会阅读你的电子邮件,最好的办法是使用 GPG 之类的东西加密邮件,而不是依赖传输加密。当然,这要求接收电子邮件的人也足够小心,设置 GPG 并交换密钥。
答案2
试试看:您发送的服务器不是它完成的服务器。它是我的传入电子邮件网关服务器,正在执行一些很好的反垃圾邮件操作,然后将其转发到真正的服务器。
甚至更好。您使用的发送电子邮件服务器不是贵公司面向互联网使用的服务器。它不进行 DNS 查找,而是将所有电子邮件转发到网关服务器,然后将其发送给最终收件人。这在大型组织中并不罕见。
我维护一个这样的系统,其中多个网络共享一个用于收发电子邮件的公共网关服务器。根据客户端的不同,传入的电子邮件被转发到多个服务器中的其中一个。
在接收站点上,也可能是真正的电子邮件服务器已关闭。MX 可以提供备份条目 - 在大多数情况下,这些条目只会缓冲电子邮件,然后在真正的服务器再次可用时再次转发。
答案3
您概述的方式与它在整体上的运作方式基本相同。
中间邮件服务器仍然存在,但一般是源服务器连接的面向公众的服务器。该服务器可能会根据任意数量的规则(例如用户名、时间、负载、内容(垃圾邮件)等)将邮件转发到内部服务器。
我希望这些组织或第三方提供商始终支持相同的功能。您的邮件不应通过源或目的地未知的邮件服务器传输,因为所有中介机构都应由受信任方拥有或管理。