SMTPのSMTPは安全ですか?
私はMailServerで私たちのISPのSMTPを使っているので、私はただ興味があります。あなたはそれが安全であると思いますか、私のEメールで私のISPスヌープはできますか?どう思いますか?
「ABC安全なことを尋ねるときに明確にする最初のことあなたの脅威モデルを定義します。
この場合、あなたは(そしてそれのためにkudos)を持っています:あなたの脅威モデルはあなたのISPが悪意のあるものであり、あなたの(SMTPサーバーについて尋ねるので、発信、おそらく発信)の電子メールです。
このような脅威モデルに対して、ISPのメールサーバーを使用すると、実際には機密性の違反の可能性があります。
さて、彼らが実際にかどうか(---)はまったく異なる問題です。
コンピュータシステムの所有者は一般に、常に異常で予期しない方法でそれを構成する機能を持ちます。しかし、ISPはどのような理由から、特定の顧客のEメールトラフィックを手動で見ているか、またはそのような監視を自動化するためにソフトウェアを開発または購入するためのリソースを費やしますか。 ISPのためのそれの逆さまになるでしょうか?
それでは、理論的には(== --- ==)。実際には、彼らはおそらくそうではないでしょう。少なくともあなたのメールを具体的に見ているという意味ではありません。 Davidgo氏は述べた。e.SPAMフィルタリング 類似の技術は(= /// =)が非常に異なるものです(= /// =)は、より徹底的な分析のために興味深いトラフィックを選択するために使用されます。
信頼できるエンドツーエンドの暗号化を使用して保護を得ることができますが、コミュニケーションの内容の大部分を保護します(件名は注目に値した例外、およびそのために関連する郵便が関連しています。暗号化されていないメッセージヘッダーにエンコードされているという情報は、トラフィックメタデータ(送信者、受信者、(相対)サイズを保護しません(送信者、受信者、(相対)、トラフィックの日時など)。決定された敵対者のために、メタデータは何が起こっているのかを確立する際に完全に強力になることがあります。 STARTTLSなどのSMTPトラフィック暗号化は、定義によって、定義によって(電子メール自体の意図された最終受信者ではない場合は、データの意図された受信者である場合)であるため、悪意のあるISPから保護されません。
他の主張にもかかわらず、ISPはあなたが彼らのサーバーを通して送る電子メールを些細に傍受することができます - 実際、彼らは常にこれを体系的に実行します - たとえばスパムフィルタ(合法)を使用しています。また、アドレスを含むメタデータをほぼ確実にログに記録します。
そうは言っても、SMTPは安全なプロトコルではなく、とにかくISPSサーバーを通過しなくても、それが困難であり、SSLを使用することは依然として依然としてより難しくなるようにします(不可能ではありません)。 OFCOURSE、これはあなたと受取人の間のどんなiSPによっても行うことができます。
BTW、私は経験から話すように、私はいくつかのISPを設定しました。
ファイルがISPのインフラストラクチャに存在する限り、はい、それらはCAN。
また、サーバーのメンテナンスのため、あなたのEメールを含む実際のファイルと一緒にいたる必要がある可能性が非常に高いです。
非常に異なることはあなたのISPのスタッフが電子メールからの情報を収穫することです。それは明白な違法です。詳細については、契約を確認してください。
最後に、メールを検査したくない場合は、暗号化してください。
私は一般的にここで妄想的な立場をとることができます。したがって、彼らが読んでいないべきではないものは暗号化される必要があります。
2つのシナリオが2つあります。
- 彼らは名誉あるもので、あなたのEメールを読みません。彼らはあなたがあなたのEメールの暗号化を始めたことに気付かない。
- 彼らはあなたのEメールを読んでいます。この場合、暗号化は正しい選択でした。
すべてを暗号化するための主な利点は、セキュリティプロセスの貴重なトレーニングであるということです。暗号化された電子メールを送信する必要がある場合は、実際のメッセージの内容を占めており、暗号化について学び、初心者の間違いなしでそれを適用するためのスペア精神能力がないことです。重要なメッセージ(フィードバックを取得してください)。
要するに、あなたはあなたのISPを信頼する必要がない状況になりたいです。