1

https://www.facebook.com/notes/protect-the-graph/massive-growth-in-smtp-starttls-deployment/1491049534468526

When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.

Вопрос: плохо ли влияет (более зашифрованная почта) на фильтрацию спама?

2 ответа2

5

SMTP STARTTLS - это транспортное шифрование. То есть он шифрует соединение между двумя почтовыми серверами, когда они пересылают почту. Он не шифрует почту, хранящуюся на серверах.

По сути, электронная почта путешествует по Интернету примерно так:

Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client

У вашего интернет-провайдера может быть несколько почтовых серверов, по которым пересекается электронная почта, как и у получателя. И, конечно, если один из задействованных почтовых клиентов является веб-почтой (например, GMail), то вполне могут быть и другие протоколы.

Наименее безопасная часть этого - когда почта отправляется между сервером вашего провайдера и сервером провайдера. Традиционно это было полностью незашифрованное соединение через Интернет. График в вашем вопросе о защите этого соединения.

Это очень похоже на доступ к защищенной веб-странице; на вашем компьютере и веб-сервере существует незашифрованная (незашифрованная) версия, она просто зашифрована для перемещения по Интернету. Точно так же версия электронной почты в виде открытого текста существует на всех почтовых серверах, она просто зашифрована для перемещения через Интернет.

Фильтрация спама всегда выполнялась в текстовой версии, и STARTTLS это не меняет.

Шифрование с помощью GnuPG или S/MIME, с другой стороны, шифрует сообщение до того, как оно покинет ваш компьютер. Тогда ни один из почтовых серверов не будет иметь доступ к открытому тексту, и, следовательно, это повлияет на фильтрацию спама. Обратите внимание, что хотя STARTLS шифрует весь сеанс SMTP (включая адреса отправителя и получателя), GnuPG и S/MIME этого не делают; они должны быть в открытом тексте, иначе почтовые серверы не будут знать, куда отправлять почту.

1

СПАМ и шифрование совершенно не связаны.

Сообщение в основном просто говорит о том, что количество почтовых серверов, принимающих STARTTLS, увеличилось, что приводит к тому, что все больше электронных писем отправляются в зашифрованном виде.

Теперь вы можете предположить, что большинство спамеров не потрудится использовать шифрование, но это будет иметь влияние только в том случае, если указанные почтовые серверы не будут передавать незашифрованную почту.

Я полагаю, что практически все эти почтовые серверы все еще поддерживают незашифрованные передачи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .