수신 SMTP 메시지에 STARTTLS가 필요한 것은 여전히“잘못된”입니까? 서버는 인터넷 메일

STARTTLS 사양 섹션 5 에 따르면 :

공개적으로 참조되는 SMTP 서버
는 메일을 로컬로 배달하기 위해 STARTTLS 확장을 사용할 필요가 없습니다 . 이 규칙
은 STARTTLS 확장 프로그램이 인터넷 SMTP 인프라의 상호 운용성을 손상시키지 않도록합니다. 공개적으로 참조되는 SMTP 서버는
인터넷 메일 주소의 오른쪽에있는 도메인 이름에 대해 MX 레코드 (또는 MX 레코드가없는 경우 레코드)에 나열된 인터넷 호스트의 포트 25에서 실행되는 SMTP 서버입니다. .

그러나이 사양은 1999 년에 작성되었으며 2014 년을 고려할 때 대부분의 SMTP 클라이언트, 서버 및 릴레이가 일종의 STARTTLS 구현을 기대합니다.

수신 메시지에 STARTTLS가 필요한 경우 이메일이 얼마나 손실 될 수 있습니까?



답변

예, 여전히 나쁜 생각입니다.

세 가지 이유 :

  1. 인용 한 RFC ( RFC 2487 )가 현재 표준 RFC 3207에 의해 실제로 사용되지 않지만, 현재 표준은 질문에 인용 한 말을 그대로 유지해야합니다.

  2. SMTP 클라이언트는 STARTTLS를 구현할 필요가 없습니다. 그렇게하지 않는 것이 허용됩니다. STARTTLS가 점점 보편화되고 있지만 절대적으로 보편적 인 것은 아닙니다.

  3. 이유 1과 2의 결과로, 모든 수신 연결에 STARTTLS가 필요한 경우 메일이 유실됩니다.

하나:

서버-규칙. 어떤 이유로 든 또는 아무 이유없이 메일을 임의로 거부하려는 경우 귀하의 권리와 특권입니다. ( 그러나 이것이 반드시 좋은 아이디어 라는 것을 의미하지는 않습니다 )

사이드 노트 :

상호 STARTTLS 인증이 필요한 경우에도 STARTTLS를 요구하여 스팸을 방지하지 않습니다. 스패머도 인증서를 받거나 자체 서명 된 인증서를 만들 수 있습니다. 자체 서명 된 클라이언트 인증서를 거부하면 합법적 인 메일이 손실됩니다.

STARTTLS는 지점 간 암호화입니다. 연결 시스템은 여전히 ​​이메일 내용을 읽을 수 있습니다. 진정한 개인 정보 보호를 원하면 OpenPGP 또는 S / MIME과 같은 엔드 투 엔드 무언가가 필요합니다.

즉, STARTTLS는 가로 채기 또는 MITM에 대한 하나의 가능한 길을 제거하므로 가능할 때, 즉 다른 쪽도이를 지원할 때이를 사용하는 것이 좋습니다.


답변

Google은 인바운드 및 아웃 바운드로 암호화 된 메일 비율에 대해 공개 통계를 유지합니다. 이 정보는 구현할 가치가 있는지 판단하는 데 매우 유용합니다.

http://www.google.com/transparencyreport/saferemail/