Tham gia Đăng nhập
Điểm:0
gstlouis avatar Server

chứng chỉ tự ký so với cơ quan chứng nhận có email

lá cờ bo
gstlouis

Tôi sử dụng chứng chỉ tự ký với máy chủ thư của mình. Tôi sử dụng dovecot và postfix startTLS. Tôi cũng đã thiết lập DKIM cho chữ ký số và mọi thứ đang hoạt động. Tuy nhiên, khi gửi mail vào hotmail hay outlook thì thường nếu không phải lúc nào cũng rơi vào tình trạng client spam trừ khi họ yêu cầu trust.

Tôi sẽ không tạo ra bất kỳ sự khác biệt nào nếu tôi trả tiền để có một cơ quan cấp chứng chỉ đã ký phải không? Ý tôi là một chứng chỉ đảm bảo rằng khi thunderbird kết nối với máy chủ của tôi để gửi email thì nó được mã hóa, một khi postfix gửi nó đến máy chủ đích thì không có gì đảm bảo rằng nó vẫn được mã hóa. Vì vậy, tự ký hoặc chứng nhận trả phí, tôi không đạt được "danh tiếng trong danh sách trắng" với các công ty hộp lớn như triển vọng hoặc hotmail? Đó luôn là vấn đề- Tôi chưa bao giờ gặp sự cố với gmail.

Tôi muốn thử và nhận được danh tiếng thư được chấp nhận của hotmail/outlook.com và thư của tôi được mã hóa bằng chữ ký điện tử. Lời khuyên nào cũng được chào đón.

IP/tên miền của tôi có danh tiếng tốt, v.v.

80
1 + 0
Điểm:0
Ginnungagap avatar Server
lá cờ gu
Ginnungagap

Trước hết, Let's Encrypt miễn phí nên bạn không có nghĩa vụ phải trả tiền để có được chứng chỉ hợp lệ.

Thứ hai, bạn cần nghiêm túc đọc về cách thức hoạt động của PKI.Chứng chỉ tự ký là vô giá trị vì nó không thể được xác thực, nghĩa là bất kỳ MitM nào cũng có thể thay thế nó bằng chứng chỉ tự ký của riêng họ và bạn không thể biết liệu nó có hợp pháp hơn chứng chỉ của bạn hay không.

Thứ ba, email cực kỳ phức tạp khi nói đến các bộ lọc thư rác mờ đục. Không chắc là chứng chỉ của bạn quan trọng vì nó chỉ được sử dụng khi bạn nhận email, không phải khi bạn gửi chúng trong trường hợp đó thực sự là máy chủ email của bạn đang kiểm tra chứng chỉ của họ chứ không phải ngược lại, nhưng bạn không bao giờ biết.

Tôi khuyên bạn nên đảm bảo rằng DMARC, DKIM và SPF của bạn được thiết lập đúng cách vì chúng có thể là nguyên nhân gây ra lỗi (tôi biết Gmail có thể lỏng lẻo trong một số trường hợp). Ngoài ra, hãy hỏi Microsoft xem họ dựa vào đâu để kích hoạt thư rác (chúc bạn may mắn với điều đó) hoặc yêu cầu họ xóa bạn khỏi nó (chúc bạn cũng may mắn với điều đó).

0 + 1
gstlouis avatar
lá cờ bo
gstlouis
Tôi không nghĩ rằng mọi thứ là hoàn toàn chính xác ở đây. cả đến và đi đều sử dụng certs. Có, tất cả được định cấu hình đúng cho DMARC, DKIM và SPF. Tôi không nghĩ bản thân đã ký lại dễ dàng bị thao túng như vậy. có lẽ tôi sẽ định cấu hình nó bằng mã hóa cho phép khi tôi sử dụng tính năng này cho các trang web của mình trên 80 Tôi đồng ý về MS, chúc may mắn!
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.