我们在 Ubuntu 机器上运行 Zimbra 8.6.0 邮件服务器。在邮件日志中,我看到一些匿名 TLS 连接与我们的服务器邮件服务器建立。这是我应该担心的事情吗?
6 月 11 日 12:14:15 邮件 postfix/smtpd[2963]: 从 p3plsmtpout004.prod.phx3.secureserver.net[208.109.80.1] 建立匿名 TLS 连接:TLSv1.2,密码为 ECDHE-RSA-AES256-GCM-SHA384(256/256 位)
答案1
不,您完全不必担心。“匿名”只是意味着连接不使用权威机构颁发的证书(人们通常会购买),因此 TLS 连接本身并不能保证邮件来自 p3plsmtpout004.prod.phx3.secureserver.net。它只保证了机密性,可以防止被动窃听,但不能防止冒充和中间人攻击。
因此,“匿名”部分意味着安全性低于非匿名连接,但仍然比根本不使用 TLS 连接要好得多。