通过“通过使用”我的意思是:
…还是坚持使用非encryption电子邮件是更好的主意?
我用一个自签名证书运行了几年的MTA,直到真正的廉价,足以让我再也不用担心这样做了,而且我没有因为没有签名的证书而被拒绝时间。 因为这个原因,我从来没有对一封邮件被标记为垃圾邮件的投诉, 如果有的话,使用TLS往往似乎标记你是一个非垃圾邮件的专业人士。
在我看来,如果可以的话,绝对值得启用SMTP TLS,无论您是否支付第三方签名的证书。
编辑回应您的评论:并不是有人不能select限制入境邮件的基础上, 我从来没有遇到过,是一切。 第三方签署的证书对于certificate没有发生中间人攻击仍然是有用的。 但目前在MTA世界似乎并不是一个严重的问题。 如果这一切开始发生变化,我们可以发现人们开始坚持签署证书。
安全存在是为了解决威胁,所以如果威胁模型发生变化,理智和相称安全响应的范围将随之变化。
就像MadHatter说的那样,目前使用自签名证书的encryption实际上比许多其他小型SMTP(如果您正在使用SMTP中继)要高一步。
但是,有一些缺点,但不是你期望的那种。 最重要的是您的SMTP客户端encryption窒息。 对于不喜欢SMTPencryption和失败的常见业务问题,有许多小型的SMTP客户端部署在现成的解决scheme中 – 通常是悄悄地! 因此,如果您使用内置邮件客户端的标准软件,请在切换之前检查它们。
除此之外,我会说,如果你关注你的邮件被标记为垃圾邮件,请考虑设置SPF和DKIM。 这非常有帮助。