当我偶然看到这个页面时,我正在testing邮件服务器的STARTTLSconfiguration: https : //starttls.info/about 。 以下摘录困惑我:
当您通过外发邮件服务器发送电子邮件时,该电子邮件可能会在到达目的地之前在不同的邮件服务器之间执行多次跳转。 所有这些中间服务器都必须具有强大的STARTTLS支持,以便您的消息不会在其旅程的一个或多个阶段被暴露。
我的理解是,发送电子邮件的过程如下:
现在,在这种情况下,电子邮件可以在多台服务器上反弹吗?
邮件经常在服务器之间反弹。 例如,如果我发送电子邮件给朋友,它可能会:
这是一个相当常见的configuration,并导致电子邮件反弹大约6次。 它最终得到的地方,但除非所有这些服务器使用STARTTLS或其他encryption,在某些点,它将是未encryption的。 即使使用传输encryption,任何这些服务器的pipe理员仍然可以阅读电子邮件。 在等待被发送到下一个阶段的时候,它在硬盘上不encryption地存储。
如果我的朋友把他的电子邮件转发到其他地方,这很容易,如果您的网站托pipe服务提供商也发送您的电子邮件,并且您将其转发到您的Gmail帐户,这是常见的。
如果您担心人们正在阅读您的电子邮件,那么最好的办法是使用像GPG这样的东西来encryption邮件,而不是依赖传输encryption。 当然,这要求接收电子邮件的人也足够小心地设置GPG和交换密钥。
尝试一下:你发送的服务器不是它完成的那个。 这是我的网关服务器接收电子邮件,正在做一些不错的反垃圾邮件的东西,然后转发给真正的服务器。
得到甚至更好。 您使用的发送电子邮件服务器不是您的公司使用面向互联网的那个。 它不会进行DNS查找,而是将所有电子邮件转发到网关服务器,然后将其发送给最终收件人。 这在大型组织中并不罕见。
我维护的系统就像多个networking共用一个通用的网关服务器,用于传入和传出的电子邮件。 传入的电子邮件被转发到多个服务器之一,这取决于客户端。
在传入的网站,也可能是真正的电子邮件服务器closures。 MX可以拥有备份条目 – 在这种情况下,这些只会caching电子邮件,然后一旦真实的服务器再次可用,就再次转发。
你如何概述它几乎是如何工作的全面。
还有中间邮件服务器,但通常它们是源服务器连接到的公共服务器。 该服务器可以根据任意数量的规则(例如用户名,时间,负载,内容(垃圾邮件)等)将消息中继到内部服务器。
我希望这些组织或第三方供应商始终支持相同的function。 您的邮件不应该通过源或目标未知的邮件服务器,因为所有中介应由可信方拥有或pipe理。