Há algum problema em usar certificados auto-assinados para transporte smtp?

Navegue suas respostas
7

Por "ok para usar", quero dizer:

  • são agentes do MTA que recebem e-mails do meu servidor para rejeitar meus email
  • se não, eles vão fazer outro tipo de tratamento ruim para o meu e-mails (marcando como spam, inseguro e assim ...)?

... ou é melhor ficar com emails não criptografados?

    
por Miloš Đakonović 01.03.2014 / 08:31

2 respostas

7

Eu executei um MTA com um certificado autoassinado por alguns anos, até que os reais fiquem baratos o suficiente para que eu não pudesse mais ser incomodado, e não tive uma única rejeição por causa do certificado não assinado em todo esse tempo. Eu nunca tive uma única reclamação sobre um e-mail sendo marcado como spam por causa disso; se alguma coisa, o uso de TLS, muitas vezes parece marcá-lo como um profissional não-spamming.

Na minha opinião, definitivamente vale a pena habilitar o TLS SMTP se você puder, pagando ou não por um certificado assinado por terceiros.

Editar em resposta ao seu comentário: não é que alguém não possa restringir o recebimento de mensagens nessa base; Eu nunca encontrei isso, é tudo. Um certificado assinado por terceiros ainda é útil para provar que não há nenhum ataque man-in-the-middle acontecendo; mas isso não parece ser um problema sério no mundo do MTA neste momento. Se isso começar a mudar, poderemos descobrir que as pessoas começam a insistir em certificados assinados.

Existe segurança para tratar ameaças, portanto, se o modelo de ameaça mudar, o intervalo de respostas de segurança sensatas e proporcionais mudará com ele.

    
por 01.03.2014 / 08:54
3

Como MadHatter disse, no momento a criptografia usando um certificado auto-assinado é realmente um passo em frente em comparação com muitos outros pequenos SMTPs se você estiver falando de retransmissão de SMTP.

Existem algumas desvantagens, no entanto, mas não do tipo que você espera. O mais importante é que seus clientes SMTP sufocam na criptografia. Há muitos pequenos clientes SMTP implantados em soluções de prateleira para problemas comerciais comuns que não gostam de criptografia SMTP e falham - geralmente em silêncio! Portanto, se você estiver usando um software padrão com clientes de e-mail internos, verifique-os antes de alternar.

Além disso, eu diria que, se você estiver preocupado com o fato de seus e-mails serem marcados como spam, considere configurar o SPF e o DKIM. Isso ajuda muito.

    
por 01.03.2014 / 10:57

Tags

Como integrar / home de volta na partição principal e, em seguida, aumentar a partição Como posso salvar um controlador de domínio após uma reversão do USN sem recriar o servidor inteiro?