certificat autosemnat vs o autoritate de certificare cu e-mail

gstlouis

12.10.2022, 01:55

Folosesc un certificat autosemnat cu serverul meu de e-mail. Folosesc porumbel și postfix startTLS. De asemenea, am o configurație DKIM pentru semnături digitale și totul funcționează. Cu toate acestea, atunci când trimiteți e-mailuri către hotmail sau Outlook, adesea, dacă nu întotdeauna, intră în spam-ul clientului, cu excepția cazului în care solicită să aibă încredere.

Nu aș face nicio diferență dacă aș plăti pentru a avea o autoritate de certificare semnată, nu-i așa? Adică, un certificat garantează că atunci când thunderbird se conectează la serverul meu pentru a trimite e-mailul este criptat, odată ce postfix trimite acest lucru către gazda țintă, nu există nicio garanție că este încă criptat. Deci, auto semn sau certificat plătit, nu câștig o „reputație de listă albă” cu companii mari precum Outlook sau Hotmail? Care este întotdeauna problema - nu am niciodată probleme cu Gmail.

Vreau să încerc să accesez reputația de e-mail acceptată de hotmail/outlook.com și e-mailul meu este criptat cu semnături digitale. Orice sfat ar fi binevenit.

IP/domeniul meu are o reputație bună etc.

1 + 0

certificat-autosemnat

Puncte:0

Server

Ginnungagap

12.10.2022, 22:29

În primul rând, Let's Encrypt este gratuit, așa că nu aveți nicio obligație să plătiți pentru un certificat valabil.

În al doilea rând, trebuie să citiți serios cum funcționează PKI.Un certificat autosemnat este lipsit de valoare, deoarece nu poate fi autentificat, ceea ce înseamnă că orice MitM l-ar putea înlocui cu propriul certificat autosemnat și nu poți spune dacă este mai legitim decât al tău.

În al treilea rând, e-mailul este incredibil de complex când vine vorba de filtre de spam opace. Este puțin probabil ca certificatul dvs. să conteze, deoarece este folosit doar atunci când dvs a primi e-mailuri, nu atunci când le trimiți, caz în care serverul tău de e-mail le verifică certificatul și nu invers, dar nu știi niciodată.

Aș sfătui să vă asigurați că DMARC, DKIM și SPF sunt configurate corect, deoarece acestea ar putea fi cauza eșecului (știu că Gmail este laxat în unele cazuri). Dincolo de asta, întreabă-l pe Microsoft pe ce își bazează declanșatorul de spam (succes cu asta) sau cere-i să te elimine din el (succes și cu asta).

0 + 1

gstlouis

13.10.2022, 16:53

Nu cred că totul este complet corect aici. ambele de intrare și de ieșire folosesc certificate. Da, totul este configurat corect pentru DMARC, DKIM și SPF. Nu credeam că autosemnatul este atât de ușor de manipulat. Poate îl voi configura cu lets encrypt, deoarece folosesc acest lucru pentru site-urile mele pe 80 Sunt de acord cu MS, mult succes!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: self signed certificate vs a certificat authority with email

TH: ใบรับรองที่ลงนามด้วยตนเองเทียบกับผู้ออกใบรับรองพร้อมอีเมล

RO: certificat autosemnat vs o autoritate de certificare cu e-mail

RU: самоподписанный сертификат против центра сертификации с электронной почтой

VI: chứng chỉ tự ký so với cơ quan chứng nhận có email

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.