самоподписанный сертификат против центра сертификации с электронной почтой

gstlouis

12.10.2022, 01:55

Я использую самоподписанный сертификат с моим почтовым сервером. Я использую dovecot и postfix startTLS. У меня также есть настройка DKIM для цифровых подписей, и все работает. Однако при отправке почты на hotmail или outlook она часто, если не всегда, попадает в спам клиентов, если только они не просят доверять.

Я бы не имел никакого значения, если бы я заплатил за подписанный центр сертификации, не так ли? Я имею в виду, что сертификат гарантирует, что когда Thunderbird подключается к моему серверу для отправки электронной почты, она зашифрована, после того как postfix отправляет ее на целевой хост, нет никакой гарантии, что она все еще зашифрована. Итак, я не получаю самостоятельную подпись или платный сертификат, чтобы получить «репутацию из белого списка» крупных компаний, таких как Outlook или Hotmail? Что всегда является проблемой - у меня никогда не было проблем с gmail.

Я хочу попытаться получить репутацию принятой почты hotmail/outlook.com, и моя почта зашифрована с помощью цифровых подписей. Любой совет приветствуется.

Мой ip/домен имеет хорошую репутацию и т.д.

1 + 0

самоподписанный сертификат

Рейтинг:0

Server

Ginnungagap

12.10.2022, 22:29

Прежде всего, Let's Encrypt бесплатен, поэтому вы не обязаны платить за действующий сертификат.

Во-вторых, вам серьезно нужно прочитать, как работает PKI.Самоподписанный сертификат бесполезен, поскольку его нельзя аутентифицировать, а это означает, что любой MitM может заменить его своим собственным самозаверяющим сертификатом, и вы не сможете сказать, является ли он более законным, чем ваш.

В-третьих, электронная почта невероятно сложна, когда речь идет о непрозрачных спам-фильтрах. Маловероятно, что ваш сертификат имеет значение, поскольку он используется только тогда, когда вы Получать электронные письма, а не когда вы их отправляете, и в этом случае ваш почтовый сервер проверяет их сертификат, а не наоборот, но вы никогда не знаете.

Я бы посоветовал убедиться, что ваши DMARC, DKIM и SPF настроены правильно, так как они могут быть причиной сбоя (я знаю, что в некоторых случаях Gmail работает слабо). Кроме того, спросите Microsoft, на чем они основывают свой спам-триггер (удачи вам в этом) или попросите их удалить вас из него (удачи и в этом).

0 + 1

gstlouis

13.10.2022, 16:53

Не думаю, что здесь все совсем правильно. входящие и исходящие используют сертификаты. Да все правильно настроено для DMARC, DKIM и SPF. Я не думал, что самоподписанным было так легко манипулировать. возможно, я настрою его с помощью шифрования, так как я использую это для своих сайтов на 80 Насчет MS согласен, удачи!

Ответить

Admin

Этот вопрос на других языках:

EN: self signed certificate vs a certificat authority with email

TH: ใบรับรองที่ลงนามด้วยตนเองเทียบกับผู้ออกใบรับรองพร้อมอีเมล

RO: certificat autosemnat vs o autoritate de certificare cu e-mail

RU: самоподписанный сертификат против центра сертификации с электронной почтой

VI: chứng chỉ tự ký so với cơ quan chứng nhận có email

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.