邮件群发必备知识：了解TLS以及ISP的相关规定

一、TLS 是什么？

TLS（Transport Layer Security，传输层安全） 是互联网标准加密协议，用于在两个通信应用之间提供保密性、完整性、身份认证。

· 前身是 SSL，现在 TLS 1.2 / 1.3 是主流，SSL 已废弃。

· 邮件场景：用于 SMTP 服务器间、客户端与服务器间的传输加密（STARTTLS 或隐式 TLS）。

· 一句话总结，TLS是给邮件传输加 “安全隧道”，防止窃听、篡改、中间人攻击。

二、邮件群发是否需要 TLS 加密？

必须启用 TLS（TLS 1.2+），原因：

1. 送达率要求：Gmail、Outlook、Yahoo 等主流 ISP 已将 TLS 作为硬性要求，未加密邮件会被拒收、丢件、标记垃圾。

2. 安全合规：GDPR、国内数据安全法要求传输加密，避免数据泄露风险。

3. 行业标准：RFC 8314 明确要求邮件提交 / 访问必须使用 TLS 1.2+。

4. 不启用后果：大量邮件无法送达，域名信誉受损，甚至被拉黑。

三、主流 ISP TLS 规定（原文 + 网址）

1. Google（Gmail）

· 原文：

Gmail requires that all incoming and outgoing email connections use TLS encryption. For bulk senders (≥5,000 messages/day), TLS is mandatory; unencrypted connections will be rejected. We support TLS 1.2 and TLS 1.3; older versions are not accepted.

· 官方链接：

o https://support.google.com/a/answer/10684623

o https://static.googleusercontent.com/media/research.google.com/fr//pubs/archive/43962.pdf

2. Microsoft（Outlook/Office 365）

· 原文：

All SMTP connections to Exchange Online must use TLS 1.2 or later. TLS 1.0 and 1.1 are deprecated and blocked. Opportunistic TLS is enabled by default; we recommend enforcing TLS for all domains.

· 官方链接：

o https://learn.microsoft.com/en-us/purview/prepare-tls-1.2-in-office-365

o https://learn.microsoft.com/zh-cn/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-tls-configuration

3. Yahoo（含 AOL/AT&T）

· 原文：

Use a TLS connection for transmitting email. This is a requirement for all senders to Yahoo domains. Unencrypted SMTP connections will be blocked or throttled.

· 官方链接：

o https://senders.yahoo.com/guide/

o https://help.blueshift.com/hc/en-us/articles/44120449086995-Yahoo-sender-guidelines

4. 国内主流（腾讯企业邮箱、网易 163 / 企业邮）

· 腾讯企业邮箱

o 原文：强烈推荐使用 SSL/TLS 加密（端口 465/993/995）；未加密端口（25/110/143）默认受限，批量发送必须启用 TLS。

o 链接：https://service.rtxmail.net/help/233.html

· 网易 163 / 企业邮

o 原文：强烈推荐使用 SSL/TLS 加密（SMTP 465，IMAP 993，POP3 995）；未加密端口（25）不建议用于群发，易被拦截。

o 链接：https://qiye.163.com/help/client-detail.html

5. IETF 行业标准（RFC 8314）

· 原文：

TLS version 1.2 or greater MUST be used for all traffic between MUAs and Mail Submission Servers, and also between MUAs and Mail Access Servers. Cleartext protocols are deprecated.

· 链接：https://www.ietf.org/ietf-ftp/rfc/rfc8314.txt.pdf

四、快速配置要点（群发必做）

· SMTP 端口：优先 587（STARTTLS）或 465（隐式 TLS）；禁用 25 端口（明文、易被封）。

· TLS 版本：仅启用 TLS 1.2 / 1.3，关闭 TLS 1.0/1.1。

· 证书：使用合法 CA 签发证书，避免自签证书被拒收。

· 强制 TLS：配置邮件服务器 “必须 TLS，否则不投递”，防止降级攻击。