Perché non dovrei firmare la mia newsletter via email usando un certificato email s / mime?

7

Attualmente offro abbonamenti email sul mio blog, qualcosa che ho codificato in PHP.

Le persone si registrano sul blog utilizzando il loro indirizzo email. Invio loro un'email con un link per verificare il loro indirizzo e-mail e una volta verificato, ricevono un'email ogni volta che viene pubblicato un nuovo post. Pubblicherò solo circa 4 o 5 post in un mese e ogni e-mail inviata ha un link di annullamento dell'iscrizione che li annulla immediatamente se lo desiderano. Odio lo spam quindi sicuramente non voglio mandare email a nessuno che non vogliono. Controllo costantemente per vedere se una qualsiasi delle email rimbalza (nulla) e le rimuoverò immediatamente dalla lista se ci fosse mai stato un problema. Al momento non ho alcun problema con le e-mail in consegna e, per quanto ne so, non finiscono nelle cartelle spam / junk della gente. Ho impostato la mia casella VPS con SPF e DKIM, solo SSL, ecc ... Attualmente ho poco meno di 200 abbonati email.

Mi chiedo, c'è qualche ragione per non firmare queste e-mail con un certificato s / mime? migliorerebbe la deliverability? O semplicemente dare alle persone la tranquillità di sapere che l'e-mail è effettivamente arrivata da me?

Inoltre, cosa succede per le ricevute via email? Attualmente sto lavorando ad aggiornare un altro sito, che avrà un componente e-commerce (via Stripe), quindi invierò un molte ricevute di posta elettronica (spero!), e anche una newsletter via email attraverso quel sito anche.

So che s / mime non è così popolare / diffuso, quindi l'invio di queste e-mail potrebbe essere una cattiva idea? (Non crittografato, appena firmato.) Non vedo nessun altro fare questo, quindi mi chiedo se è una cattiva idea? (O perché nessuno lo fa?)

    
posta DM. 08.07.2014 - 22:40
fonte

1 risposta

9

La firma delle e-mail è utile solo nella misura in cui i destinatari verificano la firma. In teoria, la firma delle e-mail potrebbe migliorare la deliverability, ma solo se un destinatario configura i suoi filtri per le e-mail in arrivo per verificare le firme e accettare le e-mail che sono state verificate. Tuttavia, questo è solo teorico; in pratica, il filtro e-mail non è sotto il controllo dell'utente finale, ma eseguito nel server di posta elettronica e nessun server verifica le firme S / MIME. In effetti, ci sono alcuni (poco configurati) sistemi antispam che reagiscono negativamente alla firma (perché non li capiscono), quindi firmare le email è probabilmente una cattiva idea nel tuo caso.

Detto altrimenti: se la firma delle e-mail ha migliorato la consegna, allora gli spammer lo farebbero.

Un altro commento generale è che non dovresti vuoi per firmare. Quando firmi qualcosa, stai effettivamente costruendo un'arma legale indirizzata contro contro : una firma può servire solo a uno scopo, che è quello di strofinare i dati sul tuo volto. Se pensi chiaramente alle firme, allora dovresti evitare attivamente di firmare qualsiasi cosa; quello che vuoi è che altre persone firmi ciò che ti hanno inviato.

    
risposta data 08.07.2014 - 22:59
fonte

Leggi altre domande sui tag