电子邮件作为现代社会不可或缺的通信工具,其安全性近年来持续受到关注。虽然SMTP协议自诞生以来数次更新以修补安全漏洞,但其基础协议仍以明文传输为主,缺乏加密保护。报道指出,STARTTLS虽然引入了TLS加密,但由于协商过程本身以明文进行,攻击者有机会阻断加密通道,造成安全隐患。此外,STARTTLS只实现了传输层加密而非端到端加密;在邮件从发件人到收件人的多个点上,数据都有被解密再重加密的风险。
另一个协议SMTPS以隐式TLS加密起步,其安全性较高,但复杂的协议组合和部署差异依然带来挑战。当前,业界正就终端加密和跨服务器间认证等机制作出进一步探索。随着技术进步和安全意识提升,电子邮件通信的安全标准或将迎来重大调整。