“ การเติบโตอย่างมากในการปรับใช้ SMTP STARTTLS” ลดประสิทธิภาพการกรองสแปมหรือไม่?

1

https://www.facebook.com/notes/protect-the-graph/massive-growth-in-smtp-starttls-deployment/1491049534468526 

When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.

enter image description here

คำถาม: จดหมายที่มีการเข้ารหัสที่ดีกว่ามีผลกระทบที่ไม่ดีต่อการกรองสแปมหรือไม่?

email 
somelooser28533
แหล่งที่มา
ไม่มีอะไรเกี่ยวกับ Unix / Linux ที่เฉพาะเจาะจง การรักษาความปลอดภัย SE จะเหมาะสมกว่า
sch

คำตอบ:

5

SMTP STARTTLS คือ ขนส่ง การเข้ารหัส นั่นคือมันจะเข้ารหัสการเชื่อมต่อระหว่างเมลเซิร์ฟเวอร์สองเครื่องในขณะที่รีเลย์เมล มันไม่ได้เข้ารหัสจดหมายที่เก็บไว้ในเซิร์ฟเวอร์

โดยทั่วไปอีเมลจะเดินทางข้ามอินเทอร์เน็ตคล้ายกับสิ่งนี้: 

Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client

ISP ของคุณอาจมีเซิร์ฟเวอร์อีเมลสองสามเครื่องที่อีเมลทำการสำรวจดังนั้นผู้รับก็เช่นกัน และแน่นอนหากหนึ่งในโปรแกรมรับส่งเมลที่เกี่ยวข้องคือเว็บเมล (เช่น GMail) ดังนั้นอาจมีโปรโตคอลอื่นที่เกี่ยวข้อง

ส่วนที่ปลอดภัยน้อยที่สุดคือเมื่อจดหมายถูกส่งระหว่างเซิร์ฟเวอร์ของ ISP และเซิร์ฟเวอร์ของผู้รับ นั่นคือโดยปกติแล้วการเชื่อมต่อที่ไม่มีการเข้ารหัสอย่างสมบูรณ์ผ่านอินเทอร์เน็ต กราฟในคำถามของคุณเกี่ยวกับความปลอดภัยของการเชื่อมต่อนั้น

มันคล้ายกับเมื่อคุณเข้าถึงเว็บเพจที่ปลอดภัย; มีเวอร์ชันที่ไม่มีการเข้ารหัส (cleartext) ที่มีอยู่ในคอมพิวเตอร์ของคุณและเว็บเซิร์ฟเวอร์เป็นเพียงการเข้ารหัสสำหรับการเดินทางข้ามอินเทอร์เน็ต ในทำนองเดียวกันเวอร์ชันที่ชัดเจนของอีเมลนั้นมีอยู่ในเซิร์ฟเวอร์อีเมลทั้งหมดซึ่งเป็นรหัสที่เข้ารหัสเพื่อเดินทางข้ามอินเทอร์เน็ต

การกรองสแปมนั้นกระทำในเวอร์ชันที่ไม่ซับซ้อนและ STARTTLS จะไม่เปลี่ยนแปลงสิ่งนั้น

การเข้ารหัสด้วย GnuPG หรือ S / MIME นั้นเข้ารหัสข้อความก่อนที่จะออกจากเครื่องของคุณ จากนั้นไม่มีเซิร์ฟเวอร์จดหมายใด ๆ ที่สามารถเข้าถึง cleartext ซึ่งจะส่งผลต่อการกรองสแปม โปรดทราบว่าในขณะที่ STARTLS เข้ารหัสเซสชัน SMTP ทั้งหมด (รวมถึงที่อยู่ผู้ส่งและผู้รับ) GnuPG และ S / MIME จะไม่ทำเช่นนั้น พวกเขาจำเป็นต้องอยู่ในข้อความที่ชัดเจนมิฉะนั้นเมลเซิร์ฟเวอร์จะไม่รู้ว่าจะส่งจดหมายไปที่ใด

derobert
แหล่งที่มา
ไฟร์วอลล์ / UTM บางตัวที่มีการกรองการตรวจสอบแพ็คเก็ตสแปมอย่างรวดเร็วก่อนที่จะถึงเซิร์ฟเวอร์อีเมล
sch
@ StéphaneChazelasไฟร์วอลล์สแปมที่ฉันใช้ก่อนทำหน้าที่เป็นรีเลย์ SMTP เช่นคุณวางไว้ในระเบียน MX ของคุณและส่งต่อไปยังอีเมลที่กรอง ดังนั้นพวกเขาจึงเป็นจุดสิ้นสุดของ STARTTLS
derobert
STARTTLS เข้ารหัสธุรกรรม SMTP ทั้งหมดรวมถึงข้อมูลซองจดหมาย มันตามมาว่าไม่มีวิธีใดที่เซิร์ฟเวอร์จะวิเคราะห์ข้อมูล cleartext มันจะเป็นไปไม่ได้ที่จะส่งข้อความตั้งแต่แรกเพราะทั้งผู้ส่งและผู้รับเป็นคุณสมบัติของซองจดหมายไม่ใช่ข้อความ (แม้ว่ามักจะมาจาก ส่วนหัวของข้อความ)
a CVn
@ MichaelKjörlingเป็นจุดที่ดีฉันจะแก้ไขเพื่อให้ชัดเจนว่าแตกต่างจาก GPG ในลักษณะนั้น
derobert
1

สแปมและการเข้ารหัสไม่เกี่ยวข้องอย่างสมบูรณ์

โพสต์เป็นเพียงแค่บอกว่าจำนวนของ mailservers ที่ยอมรับ STARTTLS ได้เพิ่มขึ้นซึ่งส่งผลให้มีการส่งอีเมลเข้ารหัสมากขึ้น

ตอนนี้คุณสามารถเข้าใจได้ว่าผู้ส่งอีเมลขยะส่วนใหญ่จะไม่รำคาญที่จะใช้การเข้ารหัส แต่จะมีผลกระทบต่อเมื่อผู้ให้บริการอีเมลกล่าวว่าจะไม่ส่งต่อจดหมายที่ไม่ได้เข้ารหัส

ฉันจินตนาการว่าผู้ส่งเมลเหล่านี้ทั้งหมดยังคงสนับสนุนการส่งสัญญาณที่ไม่เข้ารหัส

Jan
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.