pre*_*per 8 security ssl email-server
问题其实很简单。如果我想设置邮件服务器,我必须拥有它还是只是一个安全问题?它会导致什么样的问题?
您想防止人们嗅探您的密码吗?这在 WiFi 上尤其容易。然后使用加密 (SSL)。
您是否关心拥有自签名证书(收到警告)?如果没有,只需自我签名。但请注意,有些应用程序 (outlook) 不允许您在看过一次后忽略该警告。
SSL 的问题在于,它在同一协议中整合了加密和身份检查。前者不需要证书,但后者需要。如果您不怀疑有人会将您的登录尝试重定向到另一台服务器,则您不需要身份检查:因此请自行签名。即便如此,这也不是真正的问题。因为在大多数客户端中,一旦您接受了自己的证书,它就会在更改时再次发出警告。
如果您确实需要证书(我喜欢拥有它们),请使用 Startcom SSL。它们允许您免费获得一个简单的 SSL 证书。
编辑:现在不能再推荐 Startcom,因为它们已被主要浏览器列入黑名单,因为它们的新所有者 WoSign 违反了规则。