ISP的SMTP安全吗？

我只是好奇，因为我在我的邮件服务器中使用我们的ISP的SMTP。你觉得使用是否安全，这意味着我的ISP可以窥探我的电子邮件吗？你怎么看？

在问“ABC安全吗？”时要首先明确一点。是定义您的威胁模型。

在这种情况下，您有（并且赞不绝口）：您的威胁模型是您的ISP是恶意的并且想要查看您的（传出，大概是因为您询问他们的SMTP服务器）电子邮件。

针对这种威胁模型，使用ISP的邮件服务器确实存在违反机密性的可能性。

现在，他们是否真的会是一个完全不同的事情。

计算机系统的所有者通常总是能够以不寻常和意想不到的方式配置它。但是，出于什么原因，ISP会投入资源来手动查看特定客户的电子邮件流量，还是开发或购买软件以自动执行此类监控？ISP的优势是什么？

所以是的，从理论上讲，他们可以。在实践中，他们可能不会; 至少，不是专门看你的邮件。davidgo提到例如垃圾邮件过滤是非常不同的东西，尽管类似的技术也可以用于选择更透彻的分析看上去很有趣的流量。

您可以通过使用受信任的端到端加密来获得一些保护，但请注意虽然它将保护通信的大部分内容（主题字段是一个值得注意的例外，以及哪些邮件与哪些邮件相关如果信息在未加密的邮件头中编码，则不会保护流量元数据（发件人，收件人，所涉及邮件的（相对）大小，流量的日期和时间等）。对于一个坚定的对手，元数据可以非常有力地确定正在发生的事情。诸如STARTTLS之类的SMTP流量加密不能防止恶意ISP，因为根据定义，它们必须能够解密流量（作为数据的预期接收者，如果不是电子邮件本身的预期最终接收者）。

尽管存在其他断言，互联网服务提供商仍可以轻易拦截您通过其服务器发送的任何电子邮件 - 事实上，他们会一直系统地执行此操作 - 例如使用垃圾邮件过滤器（这是合法的）。他们几乎肯定会记录元数据 - 包括地址，地址，日期至少。

也就是说，SMTP不是一种安全的协议，无论如何都可以截获 - 即使它不通过ISP服务器但是更难做，而且使用SSL会使其更难（但并非不可能）。当然，这可以由您和收件人之间的任何ISP完成。

顺便说一句，我已经建立了一些ISP，所以我从经验谈起。

只要文件驻留在ISP的基础架构中，是的，他们就可以。

此外，由于服务器维护，他们很可能需要摆弄包含您的电子邮件的实际文件。

一个非常不同的事情是您的ISP员工从电子邮件中获取信息。这是完全非法的。查看合同以获取详细信息。

最后，如果您不希望检查邮件，请对其进行加密。

我一般在这里假设偏执的立场：他们可以，他们可以。因此，他们不应该阅读的任何内容都需要加密。

有两种可能的情况：

• 他们很荣幸，不会看你的电子邮件。他们没有注意到您开始加密您的电子邮件。
• 他们正在阅读您的电子邮件 在这种情况下，加密它是正确的选择。

加密所有内容的主要好处是它是安全流程中的宝贵培训。如果您迫切需要发送加密电子邮件，那么您可能会忘记实际的邮件内容并没有多余的心理能力来了解加密并在没有初学者错误的情况下应用它，因此最好以较少的方式接受培训重要的信息（一定要得到反馈）。

简而言之，您希望处于不必信任ISP的情况。