在 Thunderbird(我也假设在许多其他客户端中)中,我可以选择在“SSL/TLS”和“STARTTLS”之间进行选择。
据我了解,“STARTTLS”简单来说就是“如果两端都支持 TLS 则加密,否则不加密传输”。而“SSL/TLS”简单来说就是“始终加密或根本不连接”。这样对吗?
或者换句话说:
STARTTLS 是否不如 SSL/TLS 安全,因为它可以在不通知我的情况下回退到纯文本?
我有一个 Elastix 服务器盒,我想从中发送语音邮件的电子邮件通知。我想通过我们公司的电子邮件(由共享网络主机提供商 Bluehost 托管)发送它们。我已按照有关如何使用 Postfix 作为中继服务器的说明进行操作。电子邮件不会发出去。我在日志中得到以下信息(稍微混淆):
Sep 27 16:31:51 TD1000 postfix/smtp[9757]: 1B2C357117: to=<me@mycompany.com>, relay=boxNNN.bluehost.com[a.b.c.d]:465, delay=5241, delays=5076/0.03/165/0, dsn=4.4.2, status=deferred (lost connection with boxNNN.bluehost.com[a.b.c.d] while receiving the initial server greeting)
很多地方都暗示这可能是黑名单问题。但是,对于在我的 PC 上运行的 Outlook 来说,这似乎也是一个问题。我想要做的是让后缀像 Outlook 一样,并使用 SSL 通过 Bluehost 发送。(我的 Outlook 设置:boxNNN.bluehost.com:465,SSL,需要身份验证)
当我进入调试级别时,我收到以下消息:
dns_query: boxNNN.bluehost.com (MX): Host found but no data record of requested type
但是由于最终的消息是没有响应,并且它找到了服务器的 IP 地址,所以我不认为 DNS 问题是问题所在。
postconf -n 显示:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = …我最近正在开发一个 C# 客户端,它通过 SMTP 服务器发送电子邮件。然而,我一直在研究不同术语的含义,例如:STARTTLS/TLS/SSL...我对它们在上下文中的含义有一个模糊的想法,但在电子邮件方面我不知道。
经过进一步调查,我发现 SMTP 客户端以 2 种不同的方式与服务器通信(2 种加密方式);显式 SSL/TLS 和隐式 SSL/TLS。
据我了解,显式 SSL/TLS 是 STARTTLS 的工作原理,它询问不安全连接上的服务器是否支持 TLS,如果支持,则继续加密连接。然而,隐式 TLS 从连接开始到结束都是安全的,绝不会不安全。
我可能在这方面有错误,如果我错了,请纠正我。
问题是为什么端口 587(显式 SSL/TLS)是端口 465(隐式 SSL/TLS)的首选端口。
我知道端口 465 已被弃用,并且我可以看到端口 587 的用处,它可以加密和未加密,并且由客户端来了解服务器支持的内容。
但我很少看到有利于易用性的安全更新,这就是我感到困惑的原因。为什么我们从完全安全变成了仅部分安全?
我希望我的问题有意义。