nc0*_*c01 2 security email smtp
我记得记得 SMTP 是不安全的并且以明文传输。但是我们在这些服务器上使用 TLS,它们不支持外部中继。这是否意味着消息是安全的?或者他们是否在不安全的邮件服务器间穿梭?
SMTP 不是不安全的,它完美地提供了它设计的安全级别——没有——它不能被认为是不安全的,因为没有可以破坏的安全性。如果协议旨在提供一定级别的安全性而未能这样做,则可以将其视为不安全的 - WEP 无线安全性是不安全协议的一个示例。
除了语义,SMTP 不提供任何安全性,因此不应用作敏感数据的传输。可能您使用 TLS 为 SMTP 服务器提供安全通道,但是只有客户端和服务器之间的通信是加密的。电子邮件本身通常以纯文本形式存储在服务器上。
然后,该服务器必须将电子邮件传送到收件人服务器,然后收件人服务器必须将电子邮件传送给收件人。电子邮件在途中可能会经过几个跃点,并且在任何时候都无法保证服务器到服务器的跃点和服务器到收件人的跃点是加密的。事实上,通常情况并非如此。
如果您想使用 SMTP 作为传输数据的安全介质,那么使用GPG /PGP 之类的东西是一个很好的解决方案,它使您能够在撰写期间(自动)加密电子邮件,并仅在目的地解密,并且仅由收件人(前提是加密密钥没有被泄露,就像任何形式的加密一样)。许多电子邮件客户端都很好地支持 GPG/PGP。
| 归档时间: |
|
| 查看次数: |
1474 次 |
| 最近记录: |