我的配置文件要求使用 和连接~/.msmtprc到服务器。如果加密连接设置由于某种原因失败,是否会回退到纯文本连接,从而可能泄露身份验证密码或电子邮件内容?port 25tls ontls_starttls onmsmtp
答案1
警告:这只是我的最佳猜测,而不是安全保证。快速浏览一下msmtp.c源代码中的文件https://git.marlam.de/gitweb/?p=msmtp.git;a=summary看起来,在设置了并且帐户配置为使用 TLS 和 STARTTLS 的msmtp_rmqs情况下,当设置加密连接时出现错误时,该函数和其他相关函数确实会失败,而不是在没有加密的情况下重试。HAVE_TLS