12306 没有加密邮件？

现在 V2EX 的工单都可以接国企了吗…

@lance6716 额，不行吗，我不知道，抱歉了

@iwtbauh 啊我的意思是这里只是各厂员工逛的时候会看到，并不是一个联盟一类的东西

另外我看到过 12306 客服是有效的，你可以直接联系官方客服

电子邮件默认就是不安全的。要确保安全性请使用 PGP。

@eric 不啊，现在邮件传输都是把 SMTP 之类的基于 TLS 的，这样保证邮件内容不会在 MTA 之间传送时被其他人截获 /篡改。
用 PGP 对邮件内容内容加密和这个不是同一会事

@eric 而且这个时候没法 PGP 啊，那样需要将我的公钥提供给发件方。但是对方不太可能提供一个接口允许上传公钥。而使用 TLS 的 SMTPS 协议就像 https 一样，邮件在 MTA 传输利用了 TLS，这样至少可以保证 MTA 之间是一般不存在被劫持的可能。同时发件方相当于客户端，并不需要购买和部署证书等问题，使用任何支持 SMTPS 的邮件软件就可以了，可以说没有成本。而且你可以打开你的 gmail，看看几乎没有公司发的邮件是未加密的，都是显示“标准加密(TLS)"

@iwtbauh 这样的前提是你能够确保 relay 邮件的每一个 MTA 都部署并正确配置了 TLS，而这是没有可行性的。电子邮件是明信片。寄明信片的时候想确保邮递员不会看到里面的内容，自己套一层信封就好了。

@eric 不是吧，我的问题并不是我想确保邮递员不会看到邮件内容，受于条件限制我只能信任邮递员。不过这种邮件不会在公网上被 relay 吧，不然没法通过 SPF 吧。问题在于，明文数据直接在公网上传输，发件服务器 /收件服务器的 ISP，骨干网上的用户都能随意看到和篡改邮件内容，这个是 IP 级的，任何使用 TCP/IP 的应用程序都有这个问题，不是应用层的问题，所以 TLS 是很有必要的