O “Crescimento massivo na implementação de SMTP STARTTLS” reduz a eficiência de filtragem de SPAM?

1

link

When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.

Pergunta: O bom (mais e-mails criptografados) tem um impacto ruim na filtragem de SPAM?

    
por somelooser28533 22.08.2014 / 11:19

2 respostas

5

SMTP STARTTLS é a criptografia transporte . Isto é, ele criptografa a conexão entre dois servidores de e-mail conforme eles retransmitem o e-mail. Ele não criptografa as mensagens armazenadas nos servidores.

Basicamente, o email viaja pela Internet da seguinte forma:

Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client

Seu ISP pode realmente ter alguns servidores de e-mail que o e-mail atravessa, assim como o do destinatário. E, claro, se um dos clientes de e-mail envolvido for o webmail (por exemplo, GMail), pode haver outros protocolos envolvidos.

A parte menos segura disso é quando o email está sendo enviado entre o servidor do seu ISP e o servidor do ISP do destinatário. Isso era, tradicionalmente, uma conexão completamente não criptografada pela Internet. O gráfico da sua pergunta é sobre como proteger essa conexão.

É muito semelhante a quando você acessa uma página da web segura; a versão não criptografada (texto não criptografado) existe em seu computador e no servidor da web, ela é criptografada apenas para sua viagem pela Internet. Da mesma forma, a versão de texto não criptografado do e-mail existe em todos os servidores de e-mail, é apenas criptografada para viajar pela Internet.

A filtragem de spam sempre foi feita na versão em texto puro, e o STARTTLS não altera isso.

Criptografia com GnuPG ou S / MIME, por outro lado, criptografa a mensagem antes de sair da sua máquina. Então, nenhum dos servidores de email tem acesso ao texto não criptografado e, portanto, isso afetaria a filtragem de spam. Observe que enquanto o STARTLS criptografa toda a sessão SMTP (incluindo os endereços do remetente e do destinatário), o GnuPG e o S / MIME não fazem isso; eles precisam estar em cleartext, caso contrário, os servidores de email não saberiam para onde enviar o email.

    
por 22.08.2014 / 12:28
1

SPAM e criptografia não são relacionados.

A postagem basicamente diz que o número de servidores de e-mail que aceitam o STARTTLS aumentou, o que resulta em mais e-mails sendo enviados criptografados.

Agora você pode descobrir que a maioria dos spammers não se preocupará em usar a criptografia, mas isso só teria um impacto se os ditos mailservers não retransmitissem mensagens não criptografadas.

Eu imagino que praticamente todos esses servidores de email ainda suportam transmissões não criptografadas.

    
por 22.08.2014 / 11:44

Tags