Có phải vẫn là lỗi sai không yêu cầu STARTTLS đối với các tin nhắn SMTP đến

15

Theo Thông số STARTTLS Phần 5:

Máy chủ SMTP được tham chiếu công khai KHÔNG PHẢI yêu cầu sử dụng
tiện ích mở rộng STARTTLS để gửi thư cục bộ. Quy tắc này
ngăn phần mở rộng STARTTLS làm hỏng khả năng tương tác của cơ sở hạ tầng SMTP của Internet. Máy chủ SMTP được tham chiếu công khai là máy chủ SMTP chạy trên cổng 25 của máy chủ Internet được liệt kê trong bản ghi MX (hoặc Bản ghi nếu không có bản ghi MX) cho
tên miền ở phía bên phải của địa chỉ thư Internet .

Tuy nhiên, thông số kỹ thuật này được viết vào năm 1999 và xem xét đến năm 2014, tôi hy vọng hầu hết các máy khách, máy chủ và rơle của SMTP sẽ có một số loại triển khai STARTTLS.

Tôi có thể mất bao nhiêu email nếu tôi yêu cầu STARTTLS cho các tin nhắn đến?

email  smtp  starttls 
kỳ quái
nguồn
1
Câu hỏi hay. Mặc dù TLS bị ép buộc sẽ không ngăn chặn SPAM.
Matt
1
Tôi không mong đợi nó, tôi chỉ muốn mã hóa (mà tôi dường như nhận được từ 90% tin nhắn đến mà không cần nó) :)
jackweirdy
2
@Matt Tôi đã kiểm tra thư nhận được gần đây trên một máy chủ thư cụ thể và tìm thấy thư này. Trong số các thư nhận được bằng TLS có 4% thư rác, trong số các thư nhận được mà không có TLS thì có 100% thư rác. Tôi sẽ không hoàn toàn chặn thư mà không có TLS dựa trên điều này, nhưng chắc chắn đó là một tín hiệu mạnh, có thể được sử dụng trong lọc thư rác.
kasperd
@kasperd - bạn có thể bật TLS hoặc sử dụng nó như một phương tiện để giảm thư rác, nhưng nó sẽ không kéo dài. Tất cả điều đó có nghĩa thực sự là ứng dụng khách smtp họ đang sử dụng để đẩy thư rác đến máy chủ của bạn không sử dụng TLS hoặc có thể cố gắng không sử dụng TLS theo mặc định nhưng có thể thử phiên kích hoạt TLS nếu được yêu cầu. Tốt nhất, bạn sẽ thấy SPAM giảm tạm thời, nhưng tôi hy vọng nó sẽ trở lại mức bình thường theo thời gian.
Matt
@Matt Điều đó áp dụng cho hầu hết các phương pháp hiện đang chống lại thư rác. Một vấn đề khác với hầu hết các phương pháp là họ chặn quá nhiều email hợp pháp. Mọi người hiếm khi xem xét có bao nhiêu email hợp pháp được chấp nhận để chặn.
kasperd

Câu trả lời:

19

Vâng, nó vẫn là một ý tưởng tồi.

Ba lý do:

  1. Mặc dù RFC mà bạn đã trích dẫn ( RFC 2487 ) trên thực tế đã bị lỗi bởi tiêu chuẩn RFC 3207 hiện tại, tiêu chuẩn hiện tại giữ cho PHẢI KHÔNG xác thực bạn đã trích dẫn trong câu hỏi của mình.

  2. Khách hàng SMTP không bắt buộc phải thực hiện STARTTLS. Hoàn toàn chấp nhận không làm như vậy. Trong khi STARTTLS đang trở nên phổ biến hơn, nó hoàn toàn không phổ biến.

  3. Do lý do 1 và 2, nếu bạn yêu cầu STARTTLS trên tất cả các kết nối đến, bạn sẽ mất thư.

Tuy nhiên:

Máy chủ của bạn - quy tắc của bạn. Nếu bạn muốn tự ý từ chối bất kỳ thư nào vì bất kỳ lý do gì, hoặc thậm chí không có lý do - đó là quyền và đặc quyền của bạn. (không có nghĩa là nó nhất thiết phải là một ý tưởng tuyệt vời)

Ghi chú bên:

Bạn sẽ không ngăn chặn thư rác bằng cách yêu cầu STARTTLS, ngay cả khi bạn yêu cầu xác thực STARTTLS lẫn nhau. Kẻ gửi thư rác cũng có thể nhận được chứng chỉ - hoặc tạo những người tự ký. Từ chối certs khách hàng tự ký cũng sẽ dẫn đến mất thư hợp pháp.

STARTTLS là mã hóa điểm-điểm. Hệ thống kết nối vẫn có thể đọc nội dung của email. Nếu bạn muốn quyền riêng tư thực sự, bạn cần một cái gì đó từ đầu đến cuối, chẳng hạn như OpenPGP hoặc S / MIME.

Điều đó nói rằng, STARTTLS không loại bỏ một con đường có thể để đánh chặn hoặc MITM và do đó, vẫn nên sử dụng nó khi khả thi, tức là khi phía bên kia cũng hỗ trợ.

Joe Snerman
nguồn
1
Các lưu ý về chứng chỉ và thư rác là không đúng chỗ. Đó là người nhận cần một chứng chỉ chứ không phải người gửi.
kasperd
Nó sẽ không giúp ngăn chặn thư rác. Ngay cả khi bạn thực hiện STARTTLS lẫn nhau bắt buộc. Sẽ cập nhật câu trả lời để làm rõ.
Joe Snerman
2
+1 về lưu ý về thư rác. Chỉ vì nó được mã hóa nên nó không làm cho nó an toàn.
Matt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.