使用 Thunderbird 安全地发送电子邮件?

使用 Thunderbird 安全地发送电子邮件?

在 Thunderbird 3 SMTP 配置对话框中,有一个安全部分:

Thunderbird 发送邮件对话框

如果我想发送电子邮件而不让黑客拦截,我应该选择什么?“连接安全”选项有“无”、“STARTTLS”和“SSL/TLS” - 哪个最好?

我是否需要一种身份验证方法,或者只是为了让邮件服务器知道我是谁?(如果是这样,我不在乎这个,因为我已经可以毫无问题地发送电子邮件了。)

答案1

首先,您需要知道您的邮件服务器是否能够或允许您通过 SSL(安全套接字层)或 TLS 发送邮件(传输层安全性) 模式。

基本上选项分解如下

  • 没有任何
    发送的电子邮件不加密。它们将在您和服务器之间明文传输。

  • 启动TLS(Thunderbird 2 中以前称为 TLS)
    邮件客户端将询问服务器是否可以使用 TLS 发送,如果可以,则使用安全方法。如果不可以,则默默失败并以普通连接方式发送。

  • SSL/TLS(Thunderbird 2 中的 SSL)
    与上述类似,但它假定您已经可以使用安全模式发送并尝试这样做。如果您不被允许,它将失败并且不会发送。这是最安全的方法。

如果有人告诉你使用端口 465用于发送,995 用于接收,那么您可能能够通过 SSL 发送。

答案2

这取决于你的服务器配置。如果你的服务器不支持加密,你就不能决定使用加密。

但是,这仅与身份验证以及您和您的邮件服务器之间的通信有关,消息将以纯文本的形式从您的邮件服务器传输到下一个邮件服务器。因此,这只关心防止某人通过“中间人”攻击窃取您的密码。

如果您担心消息内容的安全,则必须加密消息内容。我建议使用 enigmail 插件(thunderbird 的 gpg 实现),请注意收件人应该向您提供他的公钥。

答案3

这一切都取决于您的电子邮件提供商提供什么。有些提供加密,而有些则通过 300 波特拨号调制解调器使用 Telnet 进行加密。

显然,加密是一件好事。从理论上讲,STARTTLS 比 SSL/TLS 更糟糕,因为“STARTTLS”本质上意味着“如果可用则使用 TLS”,但如果不可用则继续使用,而“SSL/TLS”意味着“无例外地使用 SSL”。

如果您的连接已加密,则您无需过于担心在“普通密码”和“加密密码”之间进行选择。如果您测试后发现“加密密码”不再起作用,则请恢复为普通密码。

相关内容