为什么邮件在服务器上通常不加密？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1369 天前的主题，其中的信息可能已经有所发展或是发生改变。

听闻大多数邮件服务提供商只会在邮件传输时使用 TLS 加密，在储存时并不会加密，这是真的吗？为什么？

加密

邮件

TLS

储存

17 条回复 • 2021-02-16 13:09:16 +08:00

felixcode

2021-02-14 14:30:41 +08:00 via Android

加解密是有很大的 CPU 开销的，也没必要，用户有需求应该在用户端做加密

ferock

2021-02-14 14:50:36 +08:00 via iPhone

这个问题推而广之，服务器上的文本文件是不是都应该被加密？哪个文件不需要加密？…

BigbyWolf

2021-02-14 16:06:49 +08:00

因为原初设计时就没有设想提供存储加密功能。

你可以将传输内容处理至寄收双方外第三方不可读，这些都可以像我们对现实世界邮政系统的认知来体会，传输过程加密就像设计相关方法规制经手者窥探通信隐私，至于邮政系统为什么会有拆查、限制通信的能力(显而易见的)，对这些行为动机的揣测也当好套 163 、qqmail 云云头上。

对已加密的邮件，可以选择不保存解密后的邮件。已加密的邮件是指发送者在发送之前对邮件本身进行加密，不是指加密传输。如果邮件本身已加密，则没有必要进行加密传输。对非加密的邮件（指发送者在发送之前没有对邮件本身进行加密，至于是否使用加密传输是另一回事），邮件的储存安全就如同于其他文件的储存安全一样，重点在于防范非授权使用。当然，就如同可以对一般文件进行加密一样，也可以对这些非加密的邮件在收到后进行加密。

cmdOptionKana

2021-02-14 16:14:39 +08:00 via Android

因为加密会很麻烦，收邮件的人怎么解密？你想想，这个加密解密的流程，让服务器做并不合理，还不如让用户自己搞加密。

BigbyWolf

2021-02-14 16:20:52 +08:00

对加密功能天然应当的认知是因提供此功能服务商提申必要等在近期接收到的信息做参照而形成的，这些古早邮件服务提供商不提供(设计)存储加密功能也是同样原因。

2021-02-14 16:47:32 +08:00 via iPhone

你可以自己发密文。看看 pgp

2021-02-14 16:47:45 +08:00 via iPhone

@wd 好像是 gpg ？..

chinvo

2021-02-14 17:00:51 +08:00 via iPhone

@wd #5 gpg 是 pgp 的 gnu 实现

iloveayu

2021-02-14 17:15:20 +08:00

是真的，甚至传输的 TLS 加密都是可选的，SMTP 协议本身是可以明文传输邮件的。
大部分用户不需要也不在乎服务器存储的邮件是否加密，服务商搞这个没利可图呀，明文存还方便搞搞机器学习，“窥探窥探”用户隐私弄点数据，有这个需求的就收发两端自己搞就好了。
你也可以选用明确服务器端加密存储的邮局服务，如 Proton 、Tutanota 这类的，当然了，服务商那边有没有备用密钥可以解，只能看服务商良心了。
如果对邮件安全有很高要求，那基本只能自建了，然后强制 TLS 传输，不加密传输的直接拒绝连接，本地加密存储自己搞。