首先要做的事情:我知道端到端加密和传输加密之间的区别。
回到主题:我已经阅读了一些关于邮件服务器如何处理传输加密的内容,例如How Can You Tell if a Email was Transmitted Using TLS Encryption?.
以下是我的提供商邮件服务器的传入邮件的两个示例(我编辑了第二个):
Received: from mout.gmx.net (mout.gmx.net [212.227.15.19])
by mx02.posteo.de (Postfix) with ESMTPS;
Received: from XXX (YYY [1.2.3.4])
by mx02.posteo.de (Postfix) with ESMTP
第一个示例中出现的是否ESMTPS意味着 TLS 用于传输加密?
第二个例子中的出现是否ESMTP意味着邮件在两台服务器之间传输时未加密?
第一个示例中出现 ESMTPS 是否意味着 TLS 用于传输加密?
是的,但前提是您相信插入该标头的 MTA 以及随后触及该邮件的每个 MTA。这些 MTA 中的任何一个都可以将该信息写入标头,即使它不是真的。
第二个例子中出现 ESMTP 是否意味着邮件在两台服务器之间传输时未加密?
不,这是一个反例:
Received: from XXX (XXXX [IPv6:XXX])
by XXX (XXversionXX) with ESMTP id XXXX
(version=TLSv1/SSLv3 cipher=AES128-GCM-SHA256 bits=128 verify=NOT)
for <XXXmy-addressXXX>; Tue, 23 Jun 2015 10:24:53 +0900
该邮件似乎已选择在括号中包含有关连接加密的信息,并且没有写入ESMTPS。所以看起来肯定有多种方法可以在标题中指示此信息,您必须全部识别它们。但是再一次,无论如何你都不能相信它。