Рейтинг:0

самоподписанный сертификат против центра сертификации с электронной почтой

флаг bo

Я использую самоподписанный сертификат с моим почтовым сервером. Я использую dovecot и postfix startTLS. У меня также есть настройка DKIM для цифровых подписей, и все работает. Однако при отправке почты на hotmail или outlook она часто, если не всегда, попадает в спам клиентов, если только они не просят доверять.

Я бы не имел никакого значения, если бы я заплатил за подписанный центр сертификации, не так ли? Я имею в виду, что сертификат гарантирует, что когда Thunderbird подключается к моему серверу для отправки электронной почты, она зашифрована, после того как postfix отправляет ее на целевой хост, нет никакой гарантии, что она все еще зашифрована. Итак, я не получаю самостоятельную подпись или платный сертификат, чтобы получить «репутацию из белого списка» крупных компаний, таких как Outlook или Hotmail? Что всегда является проблемой - у меня никогда не было проблем с gmail.

Я хочу попытаться получить репутацию принятой почты hotmail/outlook.com, и моя почта зашифрована с помощью цифровых подписей. Любой совет приветствуется.

Мой ip/домен имеет хорошую репутацию и т.д.

Рейтинг:0
флаг gu

Прежде всего, Let's Encrypt бесплатен, поэтому вы не обязаны платить за действующий сертификат.

Во-вторых, вам серьезно нужно прочитать, как работает PKI.Самоподписанный сертификат бесполезен, поскольку его нельзя аутентифицировать, а это означает, что любой MitM может заменить его своим собственным самозаверяющим сертификатом, и вы не сможете сказать, является ли он более законным, чем ваш.

В-третьих, электронная почта невероятно сложна, когда речь идет о непрозрачных спам-фильтрах. Маловероятно, что ваш сертификат имеет значение, поскольку он используется только тогда, когда вы Получать электронные письма, а не когда вы их отправляете, и в этом случае ваш почтовый сервер проверяет их сертификат, а не наоборот, но вы никогда не знаете.

Я бы посоветовал убедиться, что ваши DMARC, DKIM и SPF настроены правильно, так как они могут быть причиной сбоя (я знаю, что в некоторых случаях Gmail работает слабо). Кроме того, спросите Microsoft, на чем они основывают свой спам-триггер (удачи вам в этом) или попросите их удалить вас из него (удачи и в этом).

gstlouis avatar
флаг bo
Не думаю, что здесь все совсем правильно. входящие и исходящие используют сертификаты. Да все правильно настроено для DMARC, DKIM и SPF. Я не думал, что самоподписанным было так легко манипулировать. возможно, я настрою его с помощью шифрования, так как я использую это для своих сайтов на 80 Насчет MS согласен, удачи!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.