当您的收款人大多不使用PGP或S/MIME时，是否有必要使用它？

Question

对于一家客户关系敏感、保密程度高于平均水平的公司来说，实施S/MIME或PGP为他们的电子邮件提供验证功能(如果我错了，请纠正我的意见)有多有意义?尽管公司的联系人通常不使用任何形式的电子邮件加密，但大多数客户都会通过电子邮件向我提供最好的知识支持。

用例:内部沟通(不多)，主要是外部沟通。

主要的问题之一是防止电子邮件欺骗，是的。

Answer 1

..。具有敏感客户关系的公司

考虑到许多普通邮件客户端默认至少支持S/MIME，使用它实际上是有意义的。这意味着邮件至少应该由S/MIME签名。当邮件客户端不支持签名时，签名不会造成任何问题，而是为S/MIME有能力的客户端提供可靠的发件人身份验证，从而为客户提供更多的防止邮件欺骗的保护。但是，为了方便客户，签名证书应该由公共CA颁发，该CA已经被客户端信任。

有人可能会说，DKIM和DMARC提供了类似的保护。但实际上，在邮件客户端中，对这些功能的支持并不常见，这意味着客户端必须依赖他们的邮件服务器来正确地检查这两种情况--实际上大多数人都不这样做。此外，DKIM+DMARC只关心发件人域，而不关心实际发件人。但是，除了S/MIME签名之外，使用DKIM+DMARC也是有意义的。

相反，使用PGP并没有多大意义。与S/MIME相反，PGP不依赖于中心PKI，因此对发送方不存在容易建立的信任关系。相反，每个客户都需要显式地信任发件人的密钥，这是许多客户无法正确理解的概念。

对于更敏感的B2B通信，不仅要对邮件签名，还要对邮件进行加密。有几种邮件网关产品为这类用例提供集中的自动S/MIME处理，因此整个过程对员工来说大多是透明的。