那些遇到过的问题

大多数 SMTP 服务器是否支持 SSL?

Dav*_*vid 0 ssl smtp

我正在开发一个应用程序,它必须能够发送带有潜在敏感信息的电子邮件。我想知道是否有关于公司设置中通常使用的 SMTP 服务器的任何数据(例如,除了 Exchange 之外还有什么?)以及它们是否支持 SSL 连接?

Sha*_*den 8

许多 SMTP 服务器确实支持机会性 TLS,但它并不能很好地满足您的需求。

  • 它通常带有自签名证书,
  • 如果您不与没有 TLS 的中继通信,您将遇到许多无法将邮件投递到的域,并且
  • 一旦您在第一跳上发送消息,您就无法控制中继对消息的处理 - 该中继可以转身并以明文形式将其发送到其他地方。

相反,您应该查看端到端加密解决方案,如 PGP 或 S/MIME,或者更用户友好的解决方案,如 HTTPS 门户,他们可以在其中读取消息(在通过纯文本 SMTP 收到消息通知后)。

归档时间:

查看次数:

160 次

最近记录:

11 年,8 月 前
相关归档
网络服务器随机服务于不同的虚拟主机 10
如何让 apache 请求客户端 SSL 证书而无需针对已知 CA 进行验证? 9
SSL 对等方无法协商可接受的安全参数集 8
处理SMTP无效命令攻击 8
如何提供对不支持 SSL 的网络服务器的 HTTPS 访问? 5
如何在 nginx 中重新加载证书吊销列表 (CRL)? 4
中继访问被拒绝(回复 RCPT TO 命令)后缀问题 4
如果PHP MAIL功能可以使用,我们公司SMTP服务器的安全性如何? 3
如何从 SSLLabs 获得满分? 0
操作“configtest”失败 0
难疑归档
将已在运行的进程移至 Screen 254
工程师们正在使用炸药清除我们办公楼外的坚硬岩石。我们应该采取什么对策? 123
防止重复运行的 cron 作业 116
如何防止 apache 为 .git 目录提供服务? 95
shell 命令上的单破折号和双破折号标志有什么区别? 92
数百次失败的 ssh 登录 82
每 4 小时运行一次 cron 的正确语法是什么? 69
memtest86+ 是否测试用于运行自身的内存? 65
为内部网络覆盖 BIND 中的一些 DNS 条目 55
光纤通道长距离问题 52