我有一个应用程序(用 PHP 编写),它使用 SMTP 发送电子邮件,并在与电子邮件服务器相同的系统上运行。使用本地主机上的端口 25 而不是使用 TLS 的服务器外部 IP 上的端口 587 是否存在安全问题?
谢谢
答案1
我猜,如果使用严格的本地主机连接,您需要 root 权限才能查看往返于服务器的任何数据。此时,恶意用户可以使用许多其他方法找到数据。
如果是真的,我认为您对“仅在本地主机上监听”连接感到满意。
话虽如此,请记住,这些事情往往会扩大,很快您可能想要从远处查看邮件。然后您需要 TLS。您可以到那时重新访问它,或者现在就接受它。