आने वाले SMTP संदेशों पर STARTTLS की आवश्यकता के लिए यह अभी भी "गलत" है


15

STARTTLS विशेष खंड 5 के अनुसार :

सार्वजनिक रूप से संदर्भित SMTP सर्वर को
स्थानीय रूप से मेल पहुंचाने के लिए STARTTLS एक्सटेंशन के उपयोग की आवश्यकता नहीं है । यह नियम
STARTTLS एक्सटेंशन को इंटरनेट के SMTP अवसंरचना के अंतर को नुकसान पहुंचाने से रोकता है। सार्वजनिक रूप से संदर्भित SMTP सर्वर एक SMTP सर्वर है जो MX रिकॉर्ड में
डोमेन नाम के लिए MX रिकॉर्ड (या A रिकॉर्ड यदि कोई MX रिकॉर्ड मौजूद नहीं है) में इंटरनेट मेल पते के दाईं ओर स्थित पोर्ट 25 पर चलता है ।

हालाँकि, यह कल्पना १ ९९९ में लिखी गई थी, और यह २०१४ को देखते हुए, मैं सबसे SMTP क्लाइंट, सर्वर, और रिले के कुछ प्रकार के STARTTLS के कार्यान्वयन के लिए अपेक्षा करता हूं।

यदि मुझे आने वाले संदेशों के लिए STARTTLS की आवश्यकता है, तो मैं कितना ईमेल खो सकता हूं?


1
अच्छा प्रश्न। टीएलएस पर मजबूर होने के बावजूद स्पैम को रोकने के लिए नहीं जा रहा है।
मैट

1
मैं इसकी उम्मीद नहीं कर रहा हूं, मैं सिर्फ एन्क्रिप्शन चाहता हूं (जो मुझे लगता है कि 90% इनकमिंग संदेशों को बिना आवश्यकता के मिल रहा है) :)
jackweirdy

2
@ मैट मैंने हाल ही में एक विशेष मेल सर्वर पर मेल प्राप्त किए और यह पाया। टीएलएस के साथ प्राप्त मेलों में से 4% स्पैम था, टीएलएस के बिना प्राप्त मेलों का 100% स्पैम था। मैं पूरी तरह से इस पर आधारित टीएलएस के बिना मेल को ब्लॉक नहीं करूंगा, लेकिन यह निश्चित रूप से एक मजबूत संकेत है, जिसका उपयोग स्पैम फ़िल्टरिंग में किया जा सकता है।
कास्परड

@kasperd - आप टीएलएस चालू कर सकते हैं या इसे स्पैम कम करने के साधन के रूप में उपयोग कर सकते हैं, लेकिन यह अंतिम नहीं होगा। इसका सीधा मतलब यह है कि smtp क्लाइंट जो आपके सर्वर पर स्पैम पुश करने के लिए उपयोग कर रहे हैं, वह TLS का उपयोग नहीं कर रहा है, या शायद डिफ़ॉल्ट रूप से TLS का उपयोग नहीं करने की कोशिश करता है, लेकिन आवश्यकता पड़ने पर वह TLS सक्षम सत्र आज़मा सकता है। सबसे अच्छे रूप से, आपको SPAM में अस्थायी कमी दिखाई देगी, लेकिन मुझे उम्मीद है कि यह समय के साथ सामान्य स्तर पर वापस आ जाएगी।
मैट

@Matt जो स्पैम के विरुद्ध वर्तमान में लिए गए अधिकांश तरीकों पर लागू होता है। अधिकांश दृष्टिकोणों के साथ एक और समस्या यह है कि वे बहुत से वैध ईमेल ब्लॉक करते हैं। लोग शायद ही कभी विचार करते हैं कि कितने वैध ईमेलों को ब्लॉक करना स्वीकार्य है।
कास्परड

जवाबों:


19

हाँ, यह अभी भी एक बुरा विचार है।

तीन कारण:

  1. जबकि आपके द्वारा उद्धृत RFC ( RFC 2487 ) वास्तव में वर्तमान मानक RFC 3207 द्वारा पालन किया जाता है, वर्तमान मानक आपके प्रश्न में उद्धृत MUST NOT verbiage को रखता है।

  2. SMTP ग्राहकों को STARTTLS लागू करने की आवश्यकता नहीं है। ऐसा न करना पूरी तरह से स्वीकार्य है। जबकि STARTTLS अधिक सामान्य होता जा रहा है, यह बिल्कुल सार्वभौमिक नहीं है।

  3. 1 और 2 कारणों के परिणामस्वरूप, यदि आपको आने वाले सभी कनेक्शनों पर STARTTLS की आवश्यकता है, तो आप मेल खो देंगे।

तथापि:

आपका सर्वर - आपके नियम। यदि आप किसी भी कारण से, या यहां तक ​​कि बिना किसी कारण के किसी भी मेल को मनमाने ढंग से अस्वीकार करना चाहते हैं - तो यह आपका अधिकार और विशेषाधिकार है। (इसका मतलब यह नहीं है कि यह जरूरी एक महान विचार है)

साइड नोट्स:

भले ही आपको आपसी STARTTLS प्रमाणीकरण की आवश्यकता हो, तो आप STARTTLS की आवश्यकता के कारण स्पैम को रोक नहीं सकते। स्पैमर्स को प्रमाणपत्र भी मिल सकते हैं - या स्व-हस्ताक्षरित व्यक्ति बना सकते हैं। स्व-हस्ताक्षरित ग्राहक समारोहों को अस्वीकार करने से भी वैध मेल खोने का परिणाम होगा।

STARTTLS पॉइंट-टू-पॉइंट एन्क्रिप्शन है। कनेक्टिंग सिस्टम अभी भी ईमेल की सामग्री को पढ़ सकता है। यदि आप वास्तविक गोपनीयता चाहते हैं, तो आपको कुछ एंड-टू-एंड की आवश्यकता है, जैसे ओपनपीजीपी या एस / माइम।

उस ने कहा, STARTTLS इंटरसेप्शन या MITM के लिए एक संभावित एवेन्यू को हटा देता है और इसलिए जब संभव हो तो इसका उपयोग करना एक अच्छा विचार है, जब दूसरा पक्ष भी इसका समर्थन करता है।


1
प्रमाणपत्र और स्पैम के बारे में नोट जगह से बाहर है। यह रिसीवर है जिसे एक सर्टिफिकेट की जरूरत होती है न कि भेजने वाले की।
kasperd

यह स्पैम को रोकने में मदद नहीं करेगा। भले ही आप आपसी STARTTLS को अनिवार्य बनाते हों । स्पष्ट करने के लिए उत्तर अपडेट करेंगे।
जो स्नाइडरमैन

2
स्पैम के बारे में नोट पर +1। सिर्फ इसलिए कि यह एन्क्रिप्टेड है यह इसे सुरक्षित नहीं बनाता है।
मैट

10

Google अपने मेल के प्रतिशत पर खुले आँकड़े रखता है, जो इनबाउंड और आउटबाउंड दोनों में एन्क्रिप्टेड है। यह जानकारी निर्धारित करने के लिए आपके लिए अत्यंत उपयोगी होनी चाहिए कि क्या यह लागू करने योग्य है:

http://www.google.com/transparencyreport/saferemail/

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.