电子邮件加密常见问题解答

为传输中的电子邮件加密有助于防范电子邮件在传输过程中被窥探。不幸的是，每天都有数十亿封未加密的往来电子邮件在不同的光纤和路由器之间毫不设防地传送，它们无疑会成为窥探和大规模拦截的主要目标。

安全问题一直是电子邮件面临的一个难题，目前还没有完美的解决方案，只能不断探索、逐步改进。在传输过程中对电子邮件进行加密可使他人更难以窥探邮件内容。如果所有电子邮件在传输过程中都能采用加密技术，用户的在线安全和隐私权保护必将取得巨大进步。但加密并不能彻底阻止他人窥探。此外，电子邮件不仅在传输过程中易被截取，在送达后也可能会遭到他人窥探。例如，只要在您用来阅读电子邮件的计算机上安装恶意软件，未经授权的人员就可以访问您的电子邮件。

在传输过程中对电子邮件加密意味着对电子邮件采取保护措施，以防止能够访问相应电子邮件传输网络的人员读取电子邮件。您可以将其视为保护电子邮件安全的临时信封，该信封用于保护电子邮件在传输过程中的私密性。传输层安全协议 (TLS) 是在传输过程中对电子邮件加密的标准方式。

TLS 不会对静态数据进行加密，也就是说，它不会对存储在服务器上的电子邮件加密。有多种方式可对静态电子邮件数据进行加密，例如使用 PGP（请参见下文）。

世上没有完美的互联网安全方案，但未加密的电子邮件是一个非常大的漏洞。对在电子邮件服务提供商之间传输的电子邮件进行加密是一项重大改进，实施起来非常容易，而且不会给用户带来任何不便。如需详细了解 TLS 在电子邮件方面的应用情况及其缺点，请参阅 Facebook 上的这篇详细博文。

是。包括通过 Gmail 和 Google Workspace 传送的电子邮件。因此，这份报告侧重于展现 Google 作为电子邮件发送服务提供商或接收服务提供商时的电子邮件传输情况。

自 2010 年起，当您登录 Gmail 后，HTTPS 就是默认的协议。这意味着，当在 Google 的数据中心和您收信的计算机之间传输时，您的电子邮件会经过加密，非常安全。这份报告涉及了一些不同的内容，即当您的电子邮件在 Google 数据中心之外传输到收件人的外部邮件服务器时，是否采取了 TLS 保护措施。

我们这端已为 Gmail 启用 HTTPS 协议，但当电子邮件在不同的邮件服务提供商之间传输时，另一端的服务提供商也必须支持 TLS，才能实现对传输中的电子邮件加密。

采用 PGP 形式的电子邮件加密时，如果一切都符合要求，那么除了您和目标收件人之外的任何人都无法看到电子邮件内容。例如，当 Gmail 用户收到采用 PGP 加密的电子邮件后，由于 Gmail 看不到邮件内容，因此无法将该内容编入索引以供日后搜索。这种不惜牺牲便利性来提高安全性的做法特别适合面临安全风险的用户，而且相较于对传输中的电子邮件加密，这种做法还可增添一道额外的安全屏障。

不过，为传输中的电子邮件加密可在 PGP 的基础上显著增强隐私保护。PGP 只会为电子邮件内容加密，无法顾及电子邮件的标头（例如电子邮件的发件人和收件人）。窥探 PGP 加密电子邮件的人可以看到收件人的地址，但看不到电子邮件的内容。不过，如果经过 PGP 加密的电子邮件在传输过程中再采用 TLS 加密，窥探者便无法知道邮件的发件人和收件人是谁了。

几十年来，电子邮件在互联网上传输时，默认做法一直是不进行加密，就像在明信片上写信一样。Gmail 能够对收发的电子邮件加密，但前提是另一方的电子邮件服务提供商支持 TLS 加密。

换言之，如果想让互联网上的所有电子邮件 100% 加密，就需要确保所有在线邮件服务提供商能够密切协作。

此报告统计了邮件收件人数据，但未统计 SMTP 连接数据。被我们的系统标记为垃圾邮件的电子邮件不在统计范围内。正向或反向 DNS 缺失/不一致的主机发来的入站邮件也不在统计范围内。这是为了确保能以有意义的方式将入站邮件归类，因为邮件发件人可随意选择“来自”地址。

“来自：gmail.com，经由 google.com”是指从 google.com 网域或其子网域中的主机发出且信包发件人地址以 @gmail.com 或其子域名结尾的所有邮件。当“经由”网域是同一个网域时，会被省略。

诸如“google.{...}”中的省略号表示多个网域（例如 google.com 和 google.co.uk）计在了一起。名称相似的主机并非会始终以相同的方式处理邮件，所以仅当我们确信名称相似的主机都是以相同的方式处理邮件时，我们才会尝试采取这种方式。