扫描我们的网络服务器后,我收到了以下消息:
远程 SMTP 服务支持用户使用‘STARTTLS’命令从纯文本切换到加密通信通道。
由于我在互联网上找不到很多关于此问题的信息,我决定把它放在这里。我应该禁用 STARTTLS 吗?或者为什么我会收到此安全警告?
答案1
TLS 是一种标准协议,用于加密流量以防止中间人攻击。
STARTTLS 是您的邮件服务器向外界告知其允许安全传输的方式。这也是标准。对于邮件服务器,它还可用于验证电子邮件的发件人是否是有权使用该邮件服务器的人。
换句话说,删除它不会提高您的安全性。
我不知道您是如何找不到任何有关它的信息的;使用 google 或 duckduckgo 搜索“SMTP STARTTLS”会给我一个包含信息的页面列表 - 顺便说一句,这些信息也应该在您的邮件服务器软件文档中提供。