发送后的电子邮件生命周期

当我偶然进入以下页面时，我正在测试邮件服务器的STARTTLS配置：https : //starttls.info/about。以下摘录使我感到困惑：

通过外发邮件服务器发送电子邮件时，该电子邮件可能会在到达目的地之前在不同的邮件服务器之间进行多次跃点。所有这些中间服务器都必须具有强大的STARTTLS支持，以使您的消息不会在其旅程的一个或多个阶段被公开。

据我了解，发送电子邮件的过程如下：

1. 邮件服务器执行DNS查找，以获取收件人域名的MX。
2. 邮件服务器在端口25（SMTP）上启动到所获取IP的连接。
3. 如果两个服务器均支持机会加密，则将建立安全连接。
4. 电子邮件将传递给收件人（EHLO，MAIL FROM：，RCPT TO：，DATA等。）

现在，在所有这些地方，电子邮件有机会在多台服务器周围反弹吗？

邮件经常在服务器之间跳动。例如，如果我向朋友发送电子邮件，则可能：

• 从我的计算机转到我自己的邮件服务器（希望已加密）
• 我的邮件服务器将其配置为不直接发送邮件，因此将其发送到smarthost
• smarthost将其发送到目标域的MX记录，该记录恰好是托管的垃圾邮件过滤器
• 垃圾邮件过滤器尝试将其发送到目标的真实邮件服务器，但无法访问，因此它使用辅助MX，这是一个托管系统，可以在真实邮件服务器关闭的情况下存储其电子邮件。
• 真实邮件服务器重新启动，辅助MX将电子邮件发送到目标邮件服务器。
• 我的朋友从他的邮件服务器下载他的电子邮件。

这是一个相当普遍的配置，导致电子邮件反弹大约6次。它最终可以到达目的地，但除非所有这些服务器都使用STARTTLS或其他加密，否则在某些时候它将是未加密的。即使使用传输加密，这些服务器中的任何服务器的管理员仍可以读取电子邮件。它等待发送到下一个阶段时，未加密地存储在其硬盘上。

如果我的朋友将他的电子邮件设置为转发到其他地方，则可能会容易得多，如果您的网络托管提供商也处理您的电子邮件，然后将其转发到您的gmail帐户，这很常见。

如果您担心人们在阅读您的电子邮件，最好的办法是使用GPG之类的方法对邮件进行加密，而不要依赖传输加密。当然，这要求接收电子邮件的人也要足够小心以设置GPG和交换密钥。

请尝试：发送的服务器不是它完成的服务器。这是我的传入电子邮件的网关服务器，它正在执行一些不错的反垃圾邮件操作，然后将其转发到真实服务器。

变得更好。您使用的发送电子邮件服务器不是您的公司面向互联网使用的服务器。它不执行DNS查找，而是将所有电子邮件转发到网关服务器，然后将其发送给最终收件人。在大型组织中，这并非罕见的设置。

我维护着这样一个系统，其中多个网络共享一个用于接收和发送电子邮件的通用网关服务器。传入的电子邮件将转发到多个服务器之一，具体取决于客户端。

在传入站点上，实际电子邮件服务器也可能已关闭。MX可以处理备份条目-在某些情况下，它们只会缓冲电子邮件，然后在真实服务器再次可用时再次转发。

您如何概述它几乎是整个工作原理。

仍然存在中间邮件服务器，但是通常它们是源服务器连接到的面向公众的服务器。该服务器可以根据许多规则（例如用户名，时间，负载，内容（垃圾邮件）等）将消息中继到内部服务器。

我希望这些组织或第三方提供商始终支持相同的功能。您的邮件不应通过源或目的地未知的邮件服务器传输，因为所有中介都应由受信方拥有或管理。