Score:0

ใบรับรองที่ลงนามด้วยตนเองเทียบกับผู้ออกใบรับรองพร้อมอีเมล

ธง bo

ฉันใช้ใบรับรองที่ลงนามด้วยตนเองกับเซิร์ฟเวอร์เมลของฉัน ฉันใช้ dovecot และ postfix startTLS ฉันยังมีการตั้งค่า DKIM สำหรับลายเซ็นดิจิทัล และทุกอย่างก็ใช้งานได้ อย่างไรก็ตาม เมื่อส่งเมลไปยัง hotmail หรือ outlook มักจะตกอยู่ในสแปมไคลเอ็นต์เสมอ เว้นแต่ว่าพวกเขาร้องขอให้เชื่อถือ

ฉันจะไม่สร้างความแตกต่างใดๆ หากฉันจะจ่ายเงินเพื่อให้ผู้ออกใบรับรองที่ลงนาม จะทำได้หรือไม่ ฉันหมายถึงใบรับรองที่รับประกันว่าเมื่อธันเดอร์เบิร์ดเชื่อมต่อกับเซิร์ฟเวอร์ของฉันเพื่อส่งอีเมลนั้นจะมีการเข้ารหัส เมื่อ postfix ส่งข้อมูลนี้ไปยังโฮสต์เป้าหมาย จะไม่มีการรับประกันว่าจะยังคงเข้ารหัสอยู่ ลงชื่อด้วยตนเองหรือใบรับรองที่ชำระเงิน ฉันไม่ได้รับ "ชื่อเสียงในรายการที่อนุญาตพิเศษ" กับบริษัทยักษ์ใหญ่อย่าง Outlook หรือ Hotmail ใช่ไหม ซึ่งเป็นปัญหาเสมอ - ฉันไม่เคยมีปัญหากับ gmail

ฉันต้องการลองใช้ชื่อเสียงเมลที่ยอมรับของ hotmail/outlook.com และเมลของฉันถูกเข้ารหัสด้วยลายเซ็นดิจิทัล คำแนะนำใด ๆ ที่จะได้รับการต้อนรับ

IP / โดเมนของฉันมีชื่อเสียงที่ดี ฯลฯ

Score:0
ธง gu

ก่อนอื่น Let's Encrypt นั้นฟรี ดังนั้นคุณจึงไม่ต้องจ่ายค่าใบรับรองที่ถูกต้อง

ประการที่สอง คุณต้องอ่านอย่างจริงจังเกี่ยวกับวิธีการทำงานของ PKIใบรับรองที่ลงนามเองนั้นไร้ค่าเนื่องจากไม่สามารถตรวจสอบความถูกต้องได้ หมายความว่า MitM ใดๆ สามารถแทนที่ด้วยใบรับรองที่ลงนามด้วยตนเองได้ และคุณไม่สามารถบอกได้ว่าใบรับรองนั้นถูกต้องตามกฎหมายมากกว่าของคุณหรือไม่

ประการที่สาม อีเมลมีความซับซ้อนอย่างไม่น่าเชื่อเมื่อพูดถึงตัวกรองสแปมที่ทึบแสง ไม่น่าเป็นไปได้ที่ใบรับรองของคุณจะมีความสำคัญเนื่องจากจะใช้เมื่อคุณเท่านั้น ได้รับ อีเมล ไม่ใช่เมื่อคุณส่ง ซึ่งในกรณีนี้เซิร์ฟเวอร์อีเมลของคุณกำลังตรวจสอบใบรับรอง ไม่ใช่ในทางกลับกัน แต่คุณไม่มีทางรู้

เราขอแนะนำให้คุณตั้งค่า DMARC, DKIM และ SPF อย่างถูกต้อง เนื่องจากอาจเป็นสาเหตุของความล้มเหลว (ฉันรู้ว่า Gmail หละหลวมในบางกรณี) นอกเหนือจากนั้น ให้ถาม Microsoft ว่าพวกเขากำลังอ้างอิงถึงการเรียกสแปมของพวกเขาจากอะไร (ขอให้โชคดีกับสิ่งนั้น) หรือขอให้พวกเขาลบคุณออกจากสิ่งนั้น (ขอให้โชคดีเช่นกัน)

gstlouis avatar
bo flag
ฉันไม่คิดว่าทุกอย่างถูกต้องที่นี่ ทั้งขาเข้าและขาออกใช้ใบรับรอง ใช่ ทั้งหมดได้รับการกำหนดค่าอย่างถูกต้องสำหรับ DMARC, DKIM และ SPF ฉันไม่คิดว่าการเซ็นชื่อด้วยตนเองจะถูกจัดการได้ง่ายขนาดนั้น บางทีฉันอาจจะกำหนดค่าด้วยการให้เข้ารหัสเมื่อฉันใช้สิ่งนี้กับไซต์ของฉันใน 80 ฉันเห็นด้วยกับ MS โชคดี!

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา