क्या "SMTP STARTTLS परिनियोजन में भारी वृद्धि" स्पैम फ़िल्टरिंग दक्षता को कम करती है?

https://www.facebook.com/notes/protect-the-graph/massive-growth-in-smtp-starttls-deployment/1491049534468526

When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.

प्रश्न: क्या अच्छा (अधिक एन्क्रिप्टेड मेल) स्पैम फ़िल्टरिंग पर बुरा प्रभाव डालता है?

SMTP STARTTLS परिवहन एन्क्रिप्शन है। यही है, यह दो मेल सर्वरों के बीच कनेक्शन को एन्क्रिप्ट करता है क्योंकि वे मेल रिले करते हैं। यह सर्वर पर संग्रहीत मेल को एन्क्रिप्ट नहीं करता है।

मूल रूप से, ईमेल इसी तरह इंटरनेट पर यात्रा करता है:

Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client

आपके ISP के पास वास्तव में कुछ ईमेल सर्वर हो सकते हैं जो ईमेल ट्रैवर्स हैं, इसलिए प्राप्तकर्ता का भी हो सकता है। और निश्चित रूप से अगर इसमें शामिल मेल क्लाइंट में से एक वेबमेल (जैसे, जीमेल) है, तो इसमें अन्य प्रोटोकॉल भी शामिल हो सकते हैं।

इसका सबसे कम-सुरक्षित हिस्सा तब है जब आपके ISP के सर्वर और प्राप्तकर्ता के ISP के सर्वर के बीच मेल भेजा जा रहा है। यह परंपरागत रूप से, इंटरनेट पर पूरी तरह से अन-इनक्रिप्टेड कनेक्शन था। आपके प्रश्न में ग्राफ़ उस कनेक्शन को सुरक्षित करने के बारे में है।

जब आप एक सुरक्षित वेब पेज का उपयोग करते हैं तो यह बहुत समान है; अन-इनक्रिप्टेड (क्लीयरटेक्स्ट) संस्करण आपके कंप्यूटर और वेब सर्वर पर मौजूद है, यह सिर्फ इंटरनेट पर अपनी यात्रा के लिए एन्क्रिप्टेड है। इसी तरह, ईमेल का क्लीयरटेक्स्ट संस्करण सभी मेल सर्वरों पर मौजूद है, इसका इंटरनेट पर यात्रा करने के लिए एन्क्रिप्ट किया गया है।

स्पैम फ़िल्टरिंग हमेशा क्लीयरटेक्स्ट वर्जन पर की जाती है, और STARTTLS इसे परिवर्तित नहीं करता है।

दूसरी ओर, GnuPG या S / MIME के ​​साथ एन्क्रिप्शन, संदेश को मशीन से निकलने से पहले एन्क्रिप्ट कर देता है। फिर किसी भी मेल सर्वर के पास क्लीयरटेक्स्ट तक पहुंच नहीं है, और इसलिए यह स्पैम फ़िल्टरिंग को प्रभावित करेगा। ध्यान दें कि जबकि STARTLS पूरे SMTP सत्र (प्रेषक और प्राप्तकर्ता पते सहित) को एन्क्रिप्ट करता है, GnuPG और S / MIME नहीं करते हैं; उन्हें क्लीयरटेक्स्ट में होना चाहिए, अन्यथा मेल सर्वर को यह नहीं पता होगा कि मेल कहां भेजा जाए।

SPAM और एन्क्रिप्शन पूरी तरह से असंबंधित हैं।

पोस्ट मूल रूप से सिर्फ यह कहता है कि STARTTLS को स्वीकार करने वाले मेलर्स की संख्या में वृद्धि हुई है, जिसके परिणामस्वरूप अधिक ईमेल एन्क्रिप्टेड भेजे जा रहे हैं।

अब आप यह समझ सकते हैं कि अधिकांश स्पैमर एन्क्रिप्शन का उपयोग करने की जहमत नहीं उठाएंगे, लेकिन इसका केवल तभी प्रभाव पड़ेगा जब कहा जाए कि मेलर्स अनएन्क्रिप्टेड मेल को रिले नहीं करेंगे।

मुझे लगता है कि वास्तव में इन मेलर्सवर्कर्स के सभी अभी भी अनएन्क्रिप्टेड ट्रांसमिशन का समर्थन करते हैं।