수신 SMTP 메시지에 STARTTLS가 필요한 것은 여전히“잘못된”입니까?


15

STARTTLS 사양 섹션 5 에 따르면 :

공개적으로 참조되는 SMTP 서버
는 메일을 로컬로 배달하기 위해 STARTTLS 확장을 사용할 필요가 없습니다 . 이 규칙
은 STARTTLS 확장 프로그램이 인터넷 SMTP 인프라의 상호 운용성을 손상시키지 않도록합니다. 공개적으로 참조되는 SMTP 서버는
인터넷 메일 주소의 오른쪽에있는 도메인 이름에 대해 MX 레코드 (또는 MX 레코드가없는 경우 레코드)에 나열된 인터넷 호스트의 포트 25에서 실행되는 SMTP 서버입니다. .

그러나이 사양은 1999 년에 작성되었으며 2014 년을 고려할 때 대부분의 SMTP 클라이언트, 서버 및 릴레이가 일종의 STARTTLS 구현을 기대합니다.

수신 메시지에 STARTTLS가 필요한 경우 이메일이 얼마나 손실 될 수 있습니까?


1
좋은 질문. TLS를 강제로 설정해도 SPAM을 방지 할 수는 없습니다.
Matt

1
나는 그것을 기대하지 않습니다, 나는 단지 암호화를 원합니다 (필요하지 않고 들어오는 메시지의 90 %에서 오는 것 같습니다) :)
jackweirdy

2
@Matt 최근에받은 특정 메일 서버에서 메일을 확인한 후이 메일을 찾았습니다. TLS로받은 메일 중 스팸이 4 %이고 TLS없이받은 메일 중 스팸이 100 %였습니다. TLS가없는 메일을 완전히 차단하지는 않지만 스팸 필터링에 사용될 수있는 강력한 신호 일 것입니다.
kasperd

@kasperd-TLS를 켜거나 스팸을 줄이기위한 수단으로 사용할 수 있지만 지속되지는 않습니다. 서버에서 스팸을 보내는 데 사용하는 smtp 클라이언트가 TLS를 사용하지 않거나 기본적으로 TLS를 사용하지 않으려 고하지만 필요한 경우 TLS 가능 세션을 시도 할 수 있습니다. 기껏해야 SPAM이 일시적으로 감소하지만 시간이 지남에 따라 정상 수준으로 돌아올 것으로 기대합니다.
Matt

@Matt 스팸에 대해 현재 취한 대부분의 접근 방식에 적용됩니다. 대부분의 접근 방식의 또 다른 문제는 합법적 인 이메일을 너무 많이 차단한다는 것입니다. 사람들은 차단할 수있는 합법적 인 이메일 수를 거의 고려하지 않습니다.
kasperd

답변:


19

예, 여전히 나쁜 생각입니다.

세 가지 이유 :

  1. 인용 한 RFC ( RFC 2487 )가 현재 표준 RFC 3207에 의해 실제로 사용되지 않지만, 현재 표준은 질문에 인용 한 말을 그대로 유지해야합니다.

  2. SMTP 클라이언트는 STARTTLS를 구현할 필요가 없습니다. 그렇게하지 않는 것이 허용됩니다. STARTTLS가 점점 보편화되고 있지만 절대적으로 보편적 인 것은 아닙니다.

  3. 이유 1과 2의 결과로, 모든 수신 연결에 STARTTLS가 필요한 경우 메일이 유실됩니다.

하나:

서버-규칙. 어떤 이유로 든 또는 아무 이유없이 메일을 임의로 거부하려는 경우 귀하의 권리와 특권입니다. ( 그러나 이것이 반드시 좋은 아이디어 라는 것을 의미하지는 않습니다 )

사이드 노트 :

상호 STARTTLS 인증이 필요한 경우에도 STARTTLS를 요구하여 스팸을 방지하지 않습니다. 스패머도 인증서를 받거나 자체 서명 된 인증서를 만들 수 있습니다. 자체 서명 된 클라이언트 인증서를 거부하면 합법적 인 메일이 손실됩니다.

STARTTLS는 지점 간 암호화입니다. 연결 시스템은 여전히 ​​이메일 내용을 읽을 수 있습니다. 진정한 개인 정보 보호를 원하면 OpenPGP 또는 S / MIME과 같은 엔드 투 엔드 무언가가 필요합니다.

즉, STARTTLS는 가로 채기 또는 MITM에 대한 하나의 가능한 길을 제거하므로 가능할 때, 즉 다른 쪽도이를 지원할 때이를 사용하는 것이 좋습니다.


1
인증서 및 스팸에 대한 메모가 없습니다. 발신자가 아닌 인증서가 필요한 수신자입니다.
kasperd

스팸 방지에 도움이되지 않습니다. 상호 STARTTLS 인증을 필수로 설정하더라도 명확하게 답변을 업데이트합니다.
Joe Sniderman

2
스팸에 대한 메모를 +1합니다. 암호화되어 있어도 안전하지 않습니다.
Matt

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.