我很清楚当 SMTP 服务器(比如 Postfix)联系远程 SMTP 服务器发送或接收邮件时会发生什么。连接可以(也应该)加密,必须使用某些端口,并且证书必须有效并被所有各方接受。但对我来说,当涉及到本地电子邮件传递时,这是一个灰色地带。好吧,假设我们谈论的是接收邮件,而 Postfix 已经从远程服务器收到了邮件。然后我们有 MDA(如 Courier),它从 Postfix 接收邮件并将其交给 MUA(例如 Thunderbird Mail)。我说的是一台物理机器和一个用户会话。如果这一切都发生在内部,并且没有第三方在场,那么加密的目的是什么?如果是同一台计算机和同一个用户,那么证书的有效性对从 Postfix 通过 Courier 到 Thunderbird Mail 的电子邮件传递过程有什么影响吗?
答案1
... 我不是这方面的专家,所以欢迎任何纠正或澄清。
Postfix 和 Thunderbird 通常不在同一台机器上运行,因为很少有邮件用户运行自己的邮件服务器。如果不加密,Posfitx 机器和 Thunderbird 机器之间的通信将是可读的。
我现在做了一个实验,您可以在您的(虚拟)机器上复制它。
1)在机器 172.16.10.10 上运行 $> nc -l -p 12312 2)在机器172.16.10.11上运行wireshark 3)在机器 172.16.10.12 上运行 $> nc 172.16.10.10 12312 [类型] 你好 [输入]
现在转到 Wireshark,您应该能够找到两台机器 172.16.10.10 和 172.16.10.12 之间的通信,即使该通信不是为 172.16.10.11 准备的!但 172.16.10.11 能够嗅探并读取它...原则上,未加密的邮件通信也可能发生同样的情况。