Email 理解安全电子邮件

我有一个关于使用SSL保护电子邮件的问题

如果我获得SSL证书来保护我的电子邮件，这意味着我的邮件客户端和邮件服务器之间的连接将被加密。因此，任何人都无法查看我的电子邮件或用户名和密码。但是邮件服务器和目标邮件服务器之间会发生什么呢？在那里和收件人的邮件客户端之间？如果收件人未使用SSL，电子邮件及其内容是否仍然安全

此外，出于兴趣，人们仅仅从您的内部网络（使用数据包嗅探器的人）中“监听”是否存在危险，或者是否存在云中的人监听的危险

谢谢

---

Michael

这只会保护邮件客户端和邮件服务器之间的连接/通信

因此，您内部网络上的人无法嗅探（至少不能以明文形式）您的邮件

邮件服务器从您的服务器到收件人的服务器之间的传输方式取决于其配置

基本上，你无法避免一些邮件服务器操作员阅读你的邮件，或者NSA阅读你的邮件，等等的风险

---

保护您的邮件免受恶意邮件服务器运营商攻击的唯一方法是使用一些（例如PGP）加密您的邮件。

只有您的客户端（如果配置正确）和服务器之间的连接才会被加密（收件人端也是如此），一旦电子邮件在发送到收件人邮件服务器的途中离开服务器，它将打开供所有人查看

例如，您（使用SSL）->安全->您的服务器->不安全->互联网->不安全->收件人的服务器->安全->收件人（使用SSL）

为确保安全传递，需要对电子邮件进行端到端加密（即，电子邮件的实际内容，而不仅仅是发送到/从服务器发送）。这可以通过几种不同的机制实现（请参阅以获取列表），其中一种更常见的机制用于电子邮件（请参阅以获取更多信息）

人们在内部网络和云中都有监听的风险，我不确定这两者的可能性，但我想说的是，内部网络通常是“监听者”更可靠的位置

如果我得到一个SSL证书来保护 我的电子邮件，这意味着 我的邮件客户端和 我的邮件服务器将被加密

没有。但这意味着可以建立到服务器的加密连接

但是邮件之间会发生什么呢 服务器和目标邮件 服务器？在那里和 收件人的邮件客户端？如果 Receipent没有使用SSL，会吗 电子邮件和它的内容仍然是 安全吗

不可以。通过SSL加密与服务器的连接只会得到加密的登录对话框，因此攻击者无法查看您的用户名/密码

---

如果要保护邮件，必须在邮件客户端中对其进行加密。我想起来了。

有趣的事实。世界上80%以上的电子邮件服务器都是通过美国发送电子邮件的，没有任何技术原因。你知道，实际上很少有人加密他们的电子邮件，所以加密你的电子邮件基本上就是在上面挂一个标志，上面写着“解密”。电子邮件是不安全的，你需要一个文档或通信来确保安全。你需要用一个加密的文档或文件赶上一架飞机，并把它交给你想拥有它的人。好吧，写着“解密我”的标志并不困扰我。由于解密强加密邮件仍然不可行，感谢您的回复！它清除了我对安全电子邮件的理解！真遗憾，所有的电子邮件都这么不安全！无论如何，再次谢谢你！