我最近成功地设法使 Postfix/Dovecot 设置与我的 ISP 提供的 RELAY(无需凭据)协同工作,因为它们阻止了端口 25 上的所有出站流量。
问题是这个设置的安全性和私密性如何?
我在 Thunderbird 中设置了一个测试帐户,它使用端口 993 进行拾取(SSL/TLS,普通密码),使用端口 587 进行从 Thunderbird 到我的外发服务器的邮件提交(STARTTLS,普通密码)。到目前为止,这似乎是安全的,如果我错了,请纠正我。
但是,在我看来,使用中继会破坏整个隐私结构。我的 ISP 能看到我通过此中继发送和接收的电子邮件内容吗?如果我切换到另一个需要凭据才能使用的主机(例如 smtp.gmail.com),Google 是否能够看到我的电子邮件内容?
在这种情况下最私密的设置是什么?
答案1
是的,目前您的提供商在某些时候会以纯文本形式看到入站和出站消息。
是的,切换到 Gmail 后,您就可以将这些访问权限授予 Google。
您可能想要设置自己的公共中继,首先注册自己的域名,定义一些记录A
,并MX
记录标识您的邮件服务器公共 IP,以供所有人查看。这需要能够创建到 TCP 端口 25 的出站连接(因为并非每个 SMTP 服务器都监听 SMTPS)。
答案2
如果您不希望电子邮件内容被阅读,请加密内容主体,而不是传输内容的方式(SSL)。
即使您按照@SYN 所说的去做,一旦电子邮件离开您的中继并到达其他人的手中,您也会失去对电子邮件传输的控制。
例如,他们可能会秘密地将其转发到其他地方并存储。
默认的电子邮件从来就不安全,也不提供隐私保护。不要通过它发送任何你不愿意在街上向别人大声喊的东西。