¿Por qué no debería firmar mi boletín de correo electrónico con un certificado de correo electrónico s / mime?

7

Actualmente ofrezco suscripciones de correo electrónico en mi blog, algo que me codifiqué en PHP.

La gente se registra en el blog con su dirección de correo electrónico. Les envío un correo electrónico con un enlace para verificar su dirección de correo electrónico y, una vez verificados, reciben un correo electrónico cada vez que se publica una nueva publicación. Solo publico alrededor de 4 o 5 publicaciones en un mes y cada correo electrónico enviado tiene un enlace para cancelar la suscripción que cancela la suscripción de inmediato si así lo desean. Odio el spam, así que definitivamente no quiero enviar a nadie los correos electrónicos que no quieren. Estoy revisando constantemente para ver si alguno de los correos electrónicos rebota (nada lo hace) y los eliminaría de la lista de inmediato si hubiera algún problema. Actualmente no tengo ningún problema con los correos electrónicos que se entregan y, por lo que sé, no terminan en las carpetas de correo no deseado de la gente. He configurado mi caja de VPS con SPF y DKIM, solo SSL, etc ... Actualmente tengo poco menos de 200 suscriptores de correo electrónico.

Me pregunto, ¿hay alguna razón para no firmar estos correos electrónicos de suscripción con un certificado s / mime? ¿Mejoraría la capacidad de entrega? ¿O simplemente dar a las personas la tranquilidad de saber que el correo electrónico realmente vino de mí?

También, ¿qué pasa con los recibos por correo electrónico? Actualmente estoy trabajando en la actualización de otro sitio, que tendrá un componente de comercio electrónico (a través de Stripe), por lo que enviaré un gran cantidad de recibos de correo electrónico (¡espero!), y también un boletín electrónico a través de ese sitio también.

Sé que s / mime no es tan popular / generalizado, por lo que sería una mala idea enviar estos correos electrónicos firmados. (No encriptado, solo firmado). No veo a nadie más haciendo esto, así que me pregunto si es una mala idea. (¿O por qué nadie más lo está haciendo?)

    
pregunta DM. 08.07.2014 - 22:40
fuente

1 respuesta

9

Firmar correos electrónicos es útil solo en la medida en que los destinatarios verifiquen la firma. En teoría, firmar los correos electrónicos podría mejorar la capacidad de entrega, pero solo si un destinatario configura sus filtros para los correos electrónicos entrantes para verificar las firmas de los correos electrónicos y aceptar los correos electrónicos que hayan sido verificados por usted. Sin embargo, esto es sólo teórico; en la práctica, el filtrado de correo electrónico no está bajo el control del usuario final, pero se realiza en el servidor de correo electrónico, y ningún servidor verifica las firmas S / MIME. De hecho, hay algunos sistemas antispam (mal configurados) que reaccionarán negativamente a la firma (porque no los entienden), por lo que firmar correos electrónicos probablemente sea una mala idea en su caso.

Dijo lo contrario: si la firma de correos electrónicos mejorara la capacidad de entrega, los spammers lo harían.

Otro comentario general es que no debes querer para firmar. Cuando firma algo, en realidad está construyendo un arma legal dirigida contra en contra de usted: una firma solo puede servir a un propósito, que es frotar sus datos en su propia cara. Si piensa claramente acerca de las firmas, debe evitar activamente firmar cualquier cosa; lo que quieres es que otras personas firmen lo que te envían.

    
respondido por el Thomas Pornin 08.07.2014 - 22:59
fuente

Lea otras preguntas en las etiquetas