email – ¿Está bien utilizar certificados autofirmados para el transporte smtp?

Pregunta:

Por "ok para usar" me refiero a:

  • ¿Los agentes de MTA que reciben correos electrónicos de mi servidor van a rechazar mi correo electrónico?
  • si no, ¿van a hacer otro tipo de mal trato a mis correos electrónicos (marcar como spam, inseguro, etc.)?

… ¿O es simplemente una mejor idea seguir con los correos electrónicos no cifrados?

Respuesta:

Ejecuté un MTA con un certificado autofirmado durante un par de años, hasta que los reales se volvieron lo suficientemente baratos como para que ya no pudiera molestarme en hacerlo, y no tuve ni un solo rechazo debido al certificado sin firmar en todo eso. hora. Tampoco tuve una sola queja sobre un correo marcado como spam debido a ello; en todo caso, el uso de TLS a menudo parece marcarlo como un profesional que no envía spam.

En mi opinión, definitivamente vale la pena habilitar SMTP TLS si puede, ya sea que pague o no por un certificado firmado por un tercero.

Edite en respuesta a su comentario: no es que alguien no pueda optar por restringir el correo entrante sobre esa base; Nunca me lo he encontrado, eso es todo. Un certificado firmado por un tercero sigue siendo útil para demostrar que no se está produciendo ningún ataque de intermediario; pero eso no parece ser un problema serio en el mundo de MTA en este momento. Si eso comienza a cambiar, es muy posible que la gente empiece a insistir en los certificados firmados.

La seguridad existe para hacer frente a las amenazas, por lo que si el modelo de amenazas cambia, la gama de respuestas de seguridad sensatas y proporcionadas cambiará con él.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım