Jum*_*awa 11 security email ssl smtp
据我了解,大多数电子邮件服务器使用 SSL 上的 SMTP/POP/IMAP 来加密电子邮件。
当客户端 (UA) 向服务器 (MTA) 发送电子邮件和 UA 从 MTA 接收电子邮件时,它支持加密。但是,在 MTA 与 MTA 之间发送电子邮件时,没有多少 MTA 可以加密。
(我的理解正确吗?)
例如 alice@somewhere.com 发送电子邮件到 bob@anywhere.org
[Alice 的 PC] --- 加密 (SMTPS) ---> [somewhere.com 服务器] --- NOT ENCRYPTED (SMTP) ---> [任何地方。 org server] --- 加密(POPS 或 IMAPS)---> [Bob 的 PC]
如果我的理解是正确的,为什么大多数电子邮件服务器不支持电子邮件服务器之间的 SMTP over SSL?
我开发了更好(不太复杂)的接口来启用 PGP/GPG 的电子邮件加密,但现在我认为使用 SMTPS 可能更好,因为 PGP/GPG 需要手动密钥签名以保持可靠性。
小智 4
好问题,我确实没有看到任何相关数据。我不确定,但我认为许多大公司现在都支持 SSL/TLS 入站和出站 SMTP(“MX”邮件传递)。这通常是可选的,可以通过端口 25 上的 StartTLS 进行协商。但是,大多数 SMTP 服务器不需要服务器到服务器 TLS,因为这意味着许多服务器将无法从不支持或未配置的 MTA 接收邮件对于 TLS。
许多电子邮件客户端支持 UA 和 MTA 之间的 TLS - 通过 SSL 的 SMTP/IMAP 或通过 SSL 的 POP3。例如,我认为 gmail 需要 IMAP 和 POP3 的 SSL/TLS。
对于实际的端到端电子邮件加密,这通常是使用 S/MIME 或 PGP 来实现的。然而,由于设置和管理的复杂性,它尚未得到广泛采用。
| 归档时间: |
|
| 查看次数: |
8453 次 |
| 最近记录: |