关于在 Exchange 2010 sp3 上设置 IMAP,有几件事我不明白。
1) 我通过注册表在服务器上禁用了 SSL v2 和 v3。那么客户端如何能够连接到启用了 SSL 的 993 端口上的 Exchange 服务器?它实际上是退回到无安全性还是转向 TLS?
2) 根据下面的对话框,TLS 应该使用端口 143,但不加密也应该使用端口 143。那么它到底是哪一个?它完全由下一个选项卡“身份验证”控制吗?
3) 使用下面显示的 IMAP 接收连接器,“集成 Windows 身份验证”是否也仅在建立 TLS 连接后运行,还是在 TLS 连接之外工作?
答案1
端口993用于直接 SSL/TLS,默认 IMAP 端口143使用机会性 TLS即STARTTLS命令在纯文本连接内建立安全连接。
两者都只使用您允许的密码,因此即使端口993保留给“SSL”,如果这样配置,连接也将是 TLS。
FastMail 的文章SSL、TLS 和 STARTTLS很好地涵盖了这个主题并解释了你的困惑:
一个重要的复杂因素是,一些电子邮件软件 错误地当他们应该使用 STARTTLS 时却使用了术语 TLS。