某防火墙会扫描并拦截特定电子邮件

今天接到用户反馈,某防火墙会监听邮件服务器之间的通信,并对特定邮件进行拦截。这也许已经不是什么新鲜事了。在此提醒中华人民共和国境内各界人士,慎用国内邮箱服务。

1. 电子邮件的发送过程

常见的电子邮件发送过程为:用户1->邮件服务器1->邮件服务器2->用户2

用户也可以绕过邮件服务器1,直接将邮件投递到邮件服务器2上(很多邮件客户端的快速投递就是这么实现的),但这类邮件通常会被服务器视为垃圾邮件。

2. 问题发生在哪

有不少中小电子邮件服务商(如新浪邮箱等)并未向用户提供https加密服务,用户与邮件服务器之间以明文通信,有潜在的被监听风险。因而推荐各位不要使用这类邮箱。

QQ邮箱和网易邮箱提供https加密,但我们仍然不能掉以轻心。因为这只能保证半程加密。电子邮件更严重的安全问题在于,邮件服务器之间以明文通信,容易被监听和拦截。例如,本文第一段所述,某防火墙会对国内邮件服务器和国外邮件服务器之间的通信进行监听,并对特定邮件进行拦截,造成邮件内容泄露和投递失败等等问题。长久以来,由于公众意识的缺乏,电子邮件协议的这一严重缺陷一直未有改善,终于在特定的时空集中爆发。 继续阅读防火墙会扫描并拦截特定电子邮件