我所在公司的一位客户询问我们向他们提供的电子邮件及其域名是否经过 SSL/TLS 加密。我们使用 qmail。我应该检查什么才能确保客户的电子邮件通信已加密?
答案1
使用 SSL/TLS 发送电子邮件(SMTP、POP3、IMAP)主要有两种方式:
- 隐式 SSL/TLS,其中首先建立 SSL/TLS 连接。这需要每个协议使用不同的端口:SMTPS、POP3S、IMAPS。
- 显式 SSL/TLS,其中使用命令来切换:
STARTTLS。
只要双方都正确配置,两者应该提供相同级别的安全性。用户必须相应地配置其客户端。作为服务提供商,您可以考虑同时提供这两种服务。
我不太了解 qmail,但它看起来需要补丁,至少对于 STARTTLS 支持。
您可以使用 检查它们是否已启用openssl s_client -connect host:port,并(对于 STARTTLS 变体)使用-starttls正确的端口(请参阅openssl s_client -help)。
您还可以使用外部工具(如stunnelSSL/TLS 服务器)提供隐式 SSL/TLS 支持(然后建立与普通邮件服务器的本地主机连接)。