Hotmail 的 SMTP 服务器在传输中不使用 TLS 安全性……使邮件出现在不同 ISP 中的幕后 SMTP 活动。您可以通过查看 SMTP 标头来验证这一点。在 Gmail 中，您需要点击“查看原文”才能看到这些标题。

Gmail、Yahoo 和许多其他提供商使用 TLS 安全性对传输中的消息进行加密。出于某种原因，Hotmail 没有。

一些电子邮件提供商会投机取巧地使用 TLS 加密（当发送者和接收者似乎都支持它时；这在RFC 3207中有描述）。请注意，这种机会检测不能提供绝对的安全性：发送方和接收方交换的消息，以及是否STARTTLS支持的状态是不受保护的。进行中间人攻击的攻击者可以拦截这些消息并强制发送者和接收者不使用 TLS。为防止此类攻击，SMTP 服务器不仅应使用 TLS，还应拒绝与其他服务器通信，除非可以使用 TLS。

在实践中，机会加密会为被动窃听者提供一些保护：有点传说中的大耳朵的人，他们点击网络链接并倾听但从不干涉。重要的一点是，虽然 TLS 在传输过程中保护数据，但它对静态数据没有任何作用：所涉及的服务器（电子邮件通过的 SMTP 服务器，以及托管“收件箱”文件夹的 IMAPS 或 HTTPS-Webmail 服务器）收件人和发件人的“已发送消息”文件夹）看到未加密的数据，并将其写入硬盘。电子邮件内容在这些点上很容易受到攻击。

如果我是间谍（受雇于国家资助的机构，或者像现在更常见的情况，受雇于您的竞争对手），我不会去寻找通信电缆和插入的技术麻烦；我会贿赂一两个在你的 ISP 工作的实习生，让他们盗用旧的备份磁带或磁盘（随着RAID的广泛使用，甚至可以在不停止服务的情况下偷走整个磁盘，因此要谨慎）。没有数量STARTTLS会保护你免受这种影响。

正如@Lucas 所说，如果您认真对待电子邮件安全，则需要端到端保护：S/MIME或OpenPGP（例如后者的GnuPG实现）。

这将取决于他们如何配置他们的邮件服务器。通常邮件服务器之间的连接也可以使用 TLS/SSL 加密。考虑到 Gmail 和 Hotmail 由 MS 和 Google 运行，通常应该启用此功能。（不幸的是，只有 Gmail 会这样做，如果另一端想要直言不讳，他们不会强迫它）

如果不确定，可以随时使用 GPG/PGP

编辑

此处可能的其他答案：Gmail，Yahoo！Mail 和 Hotmail 采取措施防止窃听电子邮件？

你可能也对这个答案感兴趣

回答您的简单问题：电子邮件有多不安全？实际上，电子邮件会受到DNS 欺骗、WIFI 拦截和不受信任的网络管理员的攻击，仅举几例。

为了缓解这种情况，您需要考虑需要安全性的不同方面。大多数公司很可能在以下至少一个领域中的安全性不足，因此您发送的任何内容都可能是明文，并且除了您的预期收件人之外的其他人可以看到。

在安全的各个方面，我列出了按技术实现方式分组的相关产品。根据您通过电子邮件发送的内容问自己以下问题：

消息发件人验证

收件人是否需要证明是您实际发送了邮件？

• SenderID /SPF 记录（弱验证）
• 域密钥/DKIM（强度取决于实施）
• DMARC（来自用户的显示的强验证...... SenderID 和 DomainKeys 的混合体）
• PGP 或 s/MIME（如果需要日志或邮件审核，可能会导致合规性问题）
• 基于门户的产品（Voltage、Proofpoint、Zixmail）
• Microsoft RMS服务器 + Outlook

邮件传输
我是否需要防止未经授权阅读或修改电子邮件发件人的 MTA 和我的 MTA？

• 强制 TLS，带有证书验证。未经验证的证书容易受到MITM攻击。
• 基于 Zix 的 TLS是不需要手动配置的私有 TLS 网络
• PGP 或 s/MIME（如果需要日志或邮件审核，可能会导致合规性问题）
• 基于门户的产品（Voltage、Proofpoint、Zixmail）
• Microsoft RMS服务器 + Outlook

阅读留言

我必须确保只有预期的收件人能够阅读邮件内容吗？

• PGP 或 s/MIME（如果需要日志或邮件审核，可能会导致合规性问题）
• 基于门户的产品（Voltage、Proofpoint、Zixmail）
• 微软RMS服务器

客户端端点必须是安全的吗？（适用于未使用以上 3 种产品的情况）

• 目标网络管理员使用安全传输（加密 MAPI、POP3 over TLS 等）传递电子邮件
• 目标设备是安全的。这适用于工作站和移动设备。
• Microsoft UAG将功能添加到 OWA 中，其中端点被审核，并将删除剩余的附件，%temp%并根据策略要求限制或拒绝对功能的访问
• UAG 的替代方法是阻止附件到达客户端（正如 Henri 第一次提到的那样）