这是我第一次使用电子邮件客户端 - 大部分情况下,我都是通过 Web 界面使用 Gmail。现在,我正在设置 Thunderbird 以连接到我自己的电子邮件服务器(在自己的服务器、自己的域名等上)。
服务器计算机(以及其上的电子邮件服务器)已为我预先配置。现在我弄清楚了如何发送和接收电子邮件,但我注意到在发送和接收服务器部分,连接类型为 STARTTLS(而不是 SSL/TLS),身份验证类型为“普通密码”。
这是否意味着密码将以纯文本形式发送?我对安全性非常担心 - 这是对我来说唯一有效的方法。
有人可以发布链接来解释 SMTP(我的出站服务器)和 IMAP(我的入站服务器)服务器如何工作,以及连接类型意味着什么吗?
谢谢!
附言:如果这个问题不属于这里,请重定向我。
答案1
TLS 非常安全,并且在某些方面比 SSL 更“灵活”,因为标准应用程序端口可以在许多配置中以双模式(带和/或不带 TLS)使用。
初始应用程序端口连接后发生的第一件事是 TLS 协商,双方确定他们是否都支持 TLS,如果是,则进行 TLS 协商,此后的所有其他内容都根据协商的加密功能/配置进行加密。
以下是简要概述 -http://www.tech-faq.com/tls-transport-layer-security.html。
答案2
STARTTLS 非常安全,但实现只检查证书的有效性,但不检查证书是否与该域有任何关联。
例如,如果您可以伪造 IP(中间人),大多数 MTA 只会记录它们连接到有效签名的证书。您可以为任何域创建证书,并用它来执行 MITM 电子邮件拦截。然后 MITM 可以重新转发电子邮件。