ใบรับรองที่ลงนามด้วยตนเองเทียบกับผู้ออกใบรับรองพร้อมอีเมล

ฉันใช้ใบรับรองที่ลงนามด้วยตนเองกับเซิร์ฟเวอร์เมลของฉัน ฉันใช้ dovecot และ postfix startTLS ฉันยังมีการตั้งค่า DKIM สำหรับลายเซ็นดิจิทัล และทุกอย่างก็ใช้งานได้ อย่างไรก็ตาม เมื่อส่งเมลไปยัง hotmail หรือ outlook มักจะตกอยู่ในสแปมไคลเอ็นต์เสมอ เว้นแต่ว่าพวกเขาร้องขอให้เชื่อถือ

ฉันจะไม่สร้างความแตกต่างใดๆ หากฉันจะจ่ายเงินเพื่อให้ผู้ออกใบรับรองที่ลงนาม จะทำได้หรือไม่ ฉันหมายถึงใบรับรองที่รับประกันว่าเมื่อธันเดอร์เบิร์ดเชื่อมต่อกับเซิร์ฟเวอร์ของฉันเพื่อส่งอีเมลนั้นจะมีการเข้ารหัส เมื่อ postfix ส่งข้อมูลนี้ไปยังโฮสต์เป้าหมาย จะไม่มีการรับประกันว่าจะยังคงเข้ารหัสอยู่ ลงชื่อด้วยตนเองหรือใบรับรองที่ชำระเงิน ฉันไม่ได้รับ "ชื่อเสียงในรายการที่อนุญาตพิเศษ" กับบริษัทยักษ์ใหญ่อย่าง Outlook หรือ Hotmail ใช่ไหม ซึ่งเป็นปัญหาเสมอ - ฉันไม่เคยมีปัญหากับ gmail

ฉันต้องการลองใช้ชื่อเสียงเมลที่ยอมรับของ hotmail/outlook.com และเมลของฉันถูกเข้ารหัสด้วยลายเซ็นดิจิทัล คำแนะนำใด ๆ ที่จะได้รับการต้อนรับ

IP / โดเมนของฉันมีชื่อเสียงที่ดี ฯลฯ

ก่อนอื่น Let's Encrypt นั้นฟรี ดังนั้นคุณจึงไม่ต้องจ่ายค่าใบรับรองที่ถูกต้อง

ประการที่สอง คุณต้องอ่านอย่างจริงจังเกี่ยวกับวิธีการทำงานของ PKIใบรับรองที่ลงนามเองนั้นไร้ค่าเนื่องจากไม่สามารถตรวจสอบความถูกต้องได้ หมายความว่า MitM ใดๆ สามารถแทนที่ด้วยใบรับรองที่ลงนามด้วยตนเองได้ และคุณไม่สามารถบอกได้ว่าใบรับรองนั้นถูกต้องตามกฎหมายมากกว่าของคุณหรือไม่

ประการที่สาม อีเมลมีความซับซ้อนอย่างไม่น่าเชื่อเมื่อพูดถึงตัวกรองสแปมที่ทึบแสง ไม่น่าเป็นไปได้ที่ใบรับรองของคุณจะมีความสำคัญเนื่องจากจะใช้เมื่อคุณเท่านั้น ได้รับ อีเมล ไม่ใช่เมื่อคุณส่ง ซึ่งในกรณีนี้เซิร์ฟเวอร์อีเมลของคุณกำลังตรวจสอบใบรับรอง ไม่ใช่ในทางกลับกัน แต่คุณไม่มีทางรู้

เราขอแนะนำให้คุณตั้งค่า DMARC, DKIM และ SPF อย่างถูกต้อง เนื่องจากอาจเป็นสาเหตุของความล้มเหลว (ฉันรู้ว่า Gmail หละหลวมในบางกรณี) นอกเหนือจากนั้น ให้ถาม Microsoft ว่าพวกเขากำลังอ้างอิงถึงการเรียกสแปมของพวกเขาจากอะไร (ขอให้โชคดีกับสิ่งนั้น) หรือขอให้พวกเขาลบคุณออกจากสิ่งนั้น (ขอให้โชคดีเช่นกัน)