我已经在谷歌上搜索该主题一个多小时了,但似乎找不到答案。
在我的工作中,所有员工在启动 Outlook 客户端时都会收到以下(老生常谈的)警告:
安全证书与网站名称不匹配
我的同事告诉我不要担心,只需忽略警告等。我想知道,这是否会导致您的邮件服务器的 IP 被垃圾邮件过滤器列入黑名单?(在本例中即为反向散射器。)
(例如,您是否发送了一封电子邮件,某些垃圾邮件过滤器发现证书不匹配,怀疑可能存在垃圾邮件活动,或者其背后存在某种安全漏洞,并将该 IP 列入黑名单?)
答案1
此警告与 Outlook 和任何邮件系统(可能是 Exchange)之间的通信有关。垃圾邮件过滤器不会检查此通信。
即使如此,垃圾邮件过滤器/黑名单也会绝不引起这样的警告。
此警告暗示配置错误,无论是在邮件服务器还是在 Outlook 中:
- Outlook 正在使用 IP 地址而不是主机名连接到服务器
- Outlook 正在使用主机名,但这不是正确的主机名
- 该证书没有使用的主机名
您可以在 Outlook 的帐户设置中检查 Outlook 使用的服务器地址。
请注意,内部托管的 Exchange 不需要付费证书,因此没有理由不正确设置它。
答案2
在你描述的情况下并非如此 - 原因如下 -
您的浏览器正在请求信任远程服务器 - 这是一种单向信任 - 服务器仅信任您的用户名和密码。这意味着服务器无法根据您的回答(对浏览器提出的问题)判断您是否值得信任。这就是主要原因。
证书几乎总是与域绑定,而不是 IP 地址,因此没有关联的 IP 需要阻止。发生的情况是您的计算机正在检查嵌入在服务器证书中的名称,但未将其视为有效。此处的 IP 与安全层无关。
如果这与垃圾邮件/声誉管理相关且与您接受证书无关,则为无。
也就是说,盲目接受证书并不是一个好的做法 - 它会使您的连接容易受到攻击(中间人攻击) - 适当的做法是更改 SMTP/IMAP/pop 域名以匹配证书,否则建立安全连接的价值就有限了。