邮件安全篇:邮件传输加密(SSL/TLS or STATRTTLS)

1. 前言

使用过邮件客户端的同学一定见过下面这张图。这是客户端账号配置界面,里面有SSL、STARTTLS选项。刚接触邮件客户端的同学肯定会有这些疑问:什么是SSL?什么是STARTTLS?两者有什么区别?具体该如何选择呢?可以带着这些问题阅读本文,希望可以为你解惑。

2. 什么是SSL/TLS?

SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在互联网上传输数据时提供安全性的两种协议,它们主要用于保护客户端与服务器之间的通信不被窃听、篡改和伪造。

SSL由Netscape公司在1994年推出,经历了SSL 2.0、3.0几个版本。

TLS则是由IETF接手并标准化,TLS 1.0是基于SSL 3.0发展而来并在1999年发布,随后又有了TLS 1.1、1.2、1.3等多个版本。

3. 什么是STARTTLS?

STARTTLS 是一种网络协议扩展机制,它允许在传统的非加密网络服务(如SMTP、POP3、IMAP)之上增强安全性。通过STARTTLS,客户端和服务器可以在已建立的非加密连接基础上协商升级加密传输(TLS或SSL),而不用要求用户去配置专门的加密端口。

4. SSL/TLS协议使用现状

SSL目前已被视为过时且不安全,最新的浏览器和服务器都已经停止支持SSL协议。

TLS则不断演进以适应新的安全挑战,TLS 1.3相较于之前的版本进一步提升了速度和安全性,属于目前主流使用的版本。

testssl.sh工具检测465端口结果

上图是通过testssl.sh工具检测某邮件系统465端口(SMTP协议加密端口)的结果,从结果可以看出在其服务端已不支持SSLv2、SSLv3协议,仅支持TSL1.2和TLS1.3版本。

注:想了解testssl.sh工具的同学,可以访问 /bin/bash based SSL/TLS tester: testssl.sh

5. 客户端配置TLS/SSL或者STARTTLS?

5.1 SSL/TLS

温馨提示:SSL协议已经被主流邮件系统抛弃。不要被Foxmail客户端的SSL选项所迷惑,勾选SSL时其实客户端会优先采用TLS协议与服务端建立连接。如果某些旧版的邮件客户端不支持TLS新版的协议,则建议升级客户端。

以Outlook和Foxmail配置为例,我们可以看到在配置POP3、IMAP、SMTP等协议时,客户端界面有提供相应选项。如下图所示。

Outlook 2019 SSL/TLS配置界面

Foxmail客户端用户勾选“SSL”选项与在Outlook客户端中用户选择“SSL/TLS”效果相同。此时需要修改对应协议的端口号,Foxmail相对智能一些,可以自动带出对应的端口号。

SSL/TLS加密端口号对应关系如下:

  • SMTP:465
  • POP3:995
  • IMAP:993

采用这种方式,表示客户端与服务端在最初建立的就是加密传输连接。

5.2 STARTTLS

Foxmail客户端勾选“如果服务器支持,就使用STARTTLS加密传输”与Outlook中选择“STARTTLS”效果相同,此时依赖的是邮件服务端协议的支持能力,服务端提供的SMTP/POP3/IMAP协议需要支持STARTTLS指令

客户端配置协议端口号填写非加密端口号即可。非加密普通端口号对应关系如下:

  • SMTP:25
  • POP3:110
  • IMAP:143

注:下面是Coremail系统SMTP协议支持STARTTLS指令的一个示例,是否支持该指令取决于邮件服务端的能力。

EHLO test17.com
250-mail
250-PIPELINING
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-coremail 1Uxr2xKj7kG0xkI17xGrUDI0s8FY2U3Uj8Cz28x1UUUUU7Ic2I0Y2UrvyBxsUCa0xDrUUUUj
250-STARTTLS
250-SMTPUTF8
250 8BITMIME
STARTTLS
220 Ready to start TLS

6. 结束语

邮件客户端可以通过启用SSL/TLS或STARTTLS来实现传输层加密,具体选择哪一种方式取决于邮件服务端、邮件客户端的支持能力。主流的邮件系统和客户端对这两种方式都有很好的支持。

启用传输层加密可以有效防止邮件在数据传输过程中被窃取,但是无法防止中间人攻击。如果想实现邮件内容的端到端加密,建议搭配使用S/MIME。

参考来源:邮件安全篇:邮件传输加密(SSL/TLS or STATRTTLS) | MailABC邮件知识百科

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/380116.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

echarts实现3d柱状效果

代码如下,单个的调第一个方法,多个柱状的调第二个方法,具体情况修改参数或者二次开发即可 //3d柱状图 export function getEcharts3DBar (xAxisData:string[][name1,name2,name3], data:number[][1,2,3], colorObj:IBaseObject{topStartColo…

ubuntu 更新源

前言 实现一键替换在线源 一键更新源 ubuntu 全球镜像站以下支持现有ubuntu 20&#xff0c;22&#xff0c;24 echo "Delete the default source" rm -rf /etc/apt/sources.listecho "Build a new source" cat <<EOF>>/etc/apt/sources.li…

Kafka介绍及Go操作kafka详解

文章目录 Kafka介绍及Go操作kafka详解项目背景解决方案面临的问题业界方案ELKELK方案的问题日志收集系统架构设计架构设计组件介绍将学到的技能消息队列的通信模型点对点模式 queue发布/订阅 topicKafka介绍Kafka的架构图工作流程选择partition的原则ACK应答机制Topic和数据日志…

Unity: TextMeshPro生成中文字体(附3.5k,7k,2w常用字集)

免费常用3千5&#xff0c;7千字&#xff0c;2万字中文字体包 1.选择Window/TextMeshPro/Font Asset Creator 注&#xff1a;准备字体&#xff1a;从字体库或其他来源获取中文字体文件&#xff0c;通常为.ttf、.otf或.ttc格式。最简单的方式是从Windows系统文件的Font文件夹里…

Kafka(四) Consumer消费者

一&#xff0c;基础知识 1&#xff0c;消费者与消费组 每个消费者都有对应的消费组&#xff0c;不同消费组之间互不影响。 Partition的消息只能被一个消费组中的一个消费者所消费&#xff0c; 但Partition也可能被再平衡分配给新的消费者。 一个Topic的不同Partition会根据分配…

Linux云计算 |【第一阶段】SERVICES-DAY4

主要内容&#xff1a; DHCP概述、PXE批量装机、配置PXE引导、Kickstart自动应答、Cobbler装机平台 一、DHCP服务概述及原理 DHCP动态主机配置协议&#xff08;Dynamic Host Configuration Protocol&#xff09;&#xff0c;由IETF&#xff08;Internet网络工程师任务小组&…

【JavaScript 算法】最长公共子序列:字符串问题的经典解法

&#x1f525; 个人主页&#xff1a;空白诗 文章目录 一、算法原理状态转移方程初始条件 二、算法实现注释说明&#xff1a; 三、应用场景四、总结 最长公共子序列&#xff08;Longest Common Subsequence&#xff0c;LCS&#xff09;是字符串处理中的经典问题。给定两个字符串…

[算法题]买卖股票的最好时机(一)

题目链接: 买卖股票的最好时机(一) 利用贪心, 并且遍历求解, 从前往后遍历, 每遍历到一个位置就在该天卖出, 利用一个变量保存在第 i 天卖出时, 在区间 [0, i-1] 中的最小买入价格, 再用一个变量保存每次卖出的最大值, 不断遍历更新卖出的最大值即可. 图示: 题解代码: #inc…

PHP上门按摩专业版防东郊到家系统源码小程序

&#x1f486;‍♀️【尊享级体验】上门按摩专业版&#xff0c;告别东郊到家&#xff0c;解锁全新放松秘籍&#xff01;&#x1f3e0;✨ &#x1f525;【开篇安利&#xff0c;告别传统束缚】&#x1f525; 亲们&#xff0c;是不是厌倦了忙碌生活中的疲惫感&#xff1f;想要享…

问题:4、商业保险与政策性保险的主要不同之处是:经营主体不同、经营目标不同、承保机制不同。 #学习方法#其他#学习方法

问题&#xff1a;4、商业保险与政策性保险的主要不同之处是&#xff1a;经营主体不同、经营目标不同、承保机制不同。 参考答案如图所示

CH552G使用IAP下载

常见下载中的方式ISP&#xff0c;IAP&#xff0c;ICP 参考&#xff0c;CH552G中文手册&#xff0c;参考1 ISP&#xff1a;In System Programing&#xff0c;在系统编程。是常见的&#xff0c;使用软件&#xff0c;先将某个引脚&#xff08;例如boot&#xff09;连接到合适的电…

从微软发iPhone,聊聊企业设备管理

今天讲个上周的旧闻&#xff0c;微软给员工免费发iPhone。其实上周就有很多朋友私信问我&#xff0c;在知乎上邀请我回答相关话题&#xff0c;今天就抽点时间和大家一起聊聊这事。我不想讨论太多新闻本身&#xff0c;而是更想聊聊事件的主要原因——微软企业设备管理&#xff0…

私有化种子索引器bitmagnet

本文软件由网友 P家单推人 推荐 什么是 bitmagnet &#xff1f; bitmagnet 是一个自托管的 BitTorrent 索引器、DHT 爬虫、内容分类器和 torrent 搜索引擎&#xff0c;带有 Web UI、GraphQL API 和 Servarr 堆栈集成。 需要注意的是&#xff0c;该软件目前还处于 alpha 阶段。它…

深入探究理解大型语言模型参数和内存需求

概述 大型语言模型 取得了显著进步。GPT-4、谷歌的 Gemini 和 Claude 3 等模型在功能和应用方面树立了新标准。这些模型不仅增强了文本生成和翻译&#xff0c;还在多模态处理方面开辟了新天地&#xff0c;将文本、图像、音频和视频输入结合起来&#xff0c;提供更全面的 AI 解…

人工智能大模型发展的新形势及其省思

作者简介 肖仰华&#xff0c;复旦大学计算机科学技术学院教授、博导&#xff0c;上海市数据科学重点实验室主任。研究方向为知识图谱、知识工程、大数据管理与挖掘。主要著作有《图对称性理论及其在数据管理中的应用》、《知识图谱&#xff1a;概念与技术》&#xff08;合著&a…

微服务实战系列之玩转Docker(二)

前言 上一篇&#xff0c;博主对Docker的背景、理念和实现路径进行了简单的阐述。作为云原生技术的核心之一&#xff0c;轻量级的容器Docker&#xff0c;受到业界追捧。因为它抛弃了笨重的OS&#xff0c;也不带Data&#xff0c;可以说&#xff0c;能够留下来的都是打仗的“精锐…

Python游戏开发之制作捕鱼达人游戏-附源码

制作一个简单的“捕鱼达人”游戏可以使用Python结合图形界面库&#xff0c;比如Pygame。Pygame是一个流行的Python库&#xff0c;用于创建视频游戏&#xff0c;它提供了图形、声音等多媒体的支持。以下是一个基础的“捕鱼达人”游戏框架&#xff0c;包括玩家控制一个炮台来射击…

Java性能优化-书写高质量SQL的建议(如何做Mysql优化)

场景 Mysql中varchar类型数字排序不对踩坑记录&#xff1a; Mysql中varchar类型数字排序不对踩坑记录_mysql vachar排序有问题-CSDN博客 为避免开发过程中针对mysql语句的写法再次踩坑&#xff0c;总结开发过程中常用书写高质量sql的一些建议。 注&#xff1a; 博客&#…

特征工程方法总结

方法有以下这些 首先看数据有没有重复值、缺失值情况 离散&#xff1a;独热 连续变量&#xff1a;离散化&#xff08;也成为分箱&#xff09; 作用&#xff1a;1.消除异常值影响 2.引入非线性因素&#xff0c;提升模型表现能力 3.缺点是会损失一些信息 怎么分&#xff1a;…

【C++】—— 从 C 到 C++ (下)

【C】—— 从 C 到 C &#xff08;下&#xff09; 六、引用6.1、什么是引用6.2、引用在传参的使用6.2.1、例一6.2.2、例二 6.3、引用在做返回值的使用6.4、引用的特性6.5、引用的使用总结6.6、 c o n s t const const 引用6.6.1、 c o n s t const const 引用的规则6.6.2、 c o…