我读到添加了 STARTTLS 命令,目的是弃用 SSL 端口。但即使是像谷歌这样的主要邮件服务器仍然使用 SSL 端口,甚至不允许我们使用带有 STARTTLS 的经典端口。因此,情况似乎恰恰相反,旧的 imap 和 smtp(至少对于身份验证和发送电子邮件而言)端口已被弃用。是这样吗?
答案1
STARTTLS 确实旨在弃用“重复”端口,即一个带加密而一个不带加密的端口,但实际上被弃用的却是 STARTTLS。
RFC 8314明确指出隐式 TLS 连接优于 STARTTLS。它为邮件服务器运营商提供了具体的配置说明,包括应同时提供隐式 TLS 和 STARTTLS 的数年过渡期。