「SMTP STARTTLS展開の大幅な増加」により、SPAMフィルタリングの効率が低下しますか?

1

https://www.facebook.com/notes/protect-the-graph/massive-growth-in-smtp-starttls-deployment/1491049534468526

When we posted in May about the state of STARTTLS deployment, we had no idea
that we would see such significant changes to email encryption across the
industry in just a few short months. We previously reported that only 28.6% of
our outbound notification emails were successfully encrypted and passed strict
certificate validation (58% if you count opportunistic encryption). Since
STARTTLS encryption requires both sides to deploy it, we encouraged others to
take the next step. As a result of recent changes by major providers, most
notably Microsoft and Yahoo, 95% of our notification emails are now successfully
encrypted with both Perfect Forward Secrecy and strict certificate validation.

ここに画像の説明を入力してください

質問:良い(より暗号化されたメール)はSPAMフィルタリングに悪い影響を与えますか?

email 
somelooser28533
ソース
これに関してUnix / Linux固有のものはありません。security.SEの方が適切です。
sch 14

回答:

5

SMTP STARTTLSはトランスポート暗号化です。つまり、メールを中継するときに2つのメールサーバー間の接続を暗号化します。サーバーに保存されているメールは暗号化されません。

基本的に、メールは次のようにインターネット上を移動します。

Your mail client ---SMTP--> your ISP's mail server
your ISP's mail server ---SMTP---> recipient's ISP's mail server
recipient's ISP's mail server ---POP3/IMAP---> recipient's mail client

ISPには、実際にメールが通過するメールサーバーがいくつかあるため、受信者にもメールサーバーが存在する場合があります。そしてもちろん、関与するメールクライアントの1つがウェブメール(GMailなど)である場合、他のプロトコルが関与している可能性があります。

これの最も安全性の低い部分は、ISPのサーバーと受信者のISPのサーバー間でメールが送信されている場合です。これは、従来、インターネット上の完全に暗号化されていない接続でした。質問のグラフは、その接続の保護に関するものです。

安全なWebページにアクセスするときと非常によく似ています。暗号化されていない(クリアテキスト)バージョンはコンピューターとWebサーバーに存在し、インターネット上を移動するために暗号化されています。同様に、平文バージョンの電子メールはすべてのメールサーバーに存在し、インターネット上を移動するために暗号化されています。

スパムフィルタリングは常にクリアテキストバージョンで実行されており、STARTTLSはそれを変更しません。

一方、GnuPGまたはS / MIMEを使用した暗号化では、メッセージがマシンを離れる前に暗号化します。その後、どのメールサーバーもクリアテキストにアクセスできないため、スパムフィルタリングに影響します。STARTLSはSMTPセッション全体(送信者と受信者のアドレスを含む)を暗号化しますが、GnuPGとS / MIMEは暗号化しないことに注意してください。それらはクリアテキストである必要があります。そうしないと、メールサーバーはメールの送信先を知ることができません。

デロバート
ソース
ディープパケットインスペクションを備えた一部のファイアウォール/ UTMは、スパムがメールサーバーに到達する前にその場でスパムをフィルタリングします。
sch 14
@StéphaneChazelas以前使用したスパムファイアウォールはSMTPリレーとして機能します。たとえば、MXレコードにそれらを配置し、フィルター処理された電子メールで転送します。したがって、それらはSTARTTLSのエンドポイントになります。
デロバート14
STARTTLSは、エンベロープデータを含むSMTPトランザクション全体を暗号化します。サーバーが平文データを分析する何らかの方法がなければ、送信者と受信者の両方がメッセージ自体ではなくエンベロープのプロパティであるため、そもそもメッセージを配信することさえ不可能です(ただし、メッセージのヘッダー)。
CVn 14
@MichaelKjörlingは良い点です。GPGとは異なる点を明確にするために編集します。
デロバート14
1

スパムと暗号化は完全に無関係です。

この投稿は基本的に、STARTTLSを受け入れるメールサーバーの数が増えたため、暗号化されて送信される電子メールの数が増えたことを示しています。

これで、ほとんどのスパマーは暗号化の使用を気にかけないことがわかりますが、そのメールサーバーが暗号化されていないメールを中継しない場合にのみ影響があります。

これらのメールサーバーのほぼすべてが、暗号化されていない送信をまだサポートしていると思います。

ヤン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.