电子邮件中继和个人隐私

Question

最近，我成功地获得了一个Postfix/Dovecot安装程序，使用了我的ISP提供的中继(没有凭据)，因为它们阻止了端口25上的所有出站通信。

问题是这个设置的安全性和保密性如何？

我已经在Thunderbird中设置了一个测试帐户，它使用端口993进行拾取(SSL/TLS，普通密码)，使用端口587从雷鸟发送邮件(STARTTLS，普通密码)到我的传出服务器。到目前为止，这似乎是安全的，如果我错了，请纠正我。

然而，在我看来，使用继电器似乎破坏了整个隐私结构。我的ISP能看到我通过这个中继发送和接收的邮件内容吗？如果我切换到另一个确实需要凭据才能使用它的主机(例如。谷歌( smtp.gmail.com)能看到我电子邮件的内容吗？

在这种情况下，什么是最私密的设置？

Answer 1

是的，目前您的提供者在某个时候会看到入站和出站消息的明文。

是的，切换到gmail，你会让这些访问谷歌代替。

您可能希望设置您自己的公共中继，首先注册您自己的域名，定义一些A和MX记录，标识您的邮件服务器公共IP供每个人查看。这要求能够创建到TCP端口25的出站连接(因为不是每个SMTP服务器都监听SMTPS)。

Answer 2

如果您不希望您的电子邮件内容被阅读，加密内容主体，而不是你用来传输它的手段(SSL)。

即使你这样做，@SYN说，你失去了控制的电子邮件传输，一旦它离开你的继电器，并击中某人。

例如，他们可能会偷偷地把它转到其他地方，然后储存起来。

电子邮件的默认形式从来都不是安全的，也没有提供隐私的期望。不要通过它发送任何东西，你不会愿意在大街上对某人大喊大叫。