而不是购买SSL,我会创build一个SSL证书。 当然,我的SSL证书将不会有用的浏览器显示“不可信任的SSL”。 我可以使用自签名SSL来发送和接收电子邮件吗? 通过使用自签名的SSL,它会中断用户说“你使用不可信的SSL证书”?
它会有用吗?
我相信,添加SSL到邮件服务器进行电子邮件交换将改变我的端口号码从25,110,143到465,995,993我是吧?
我讨厌与mailq不同,但MTA之间(即邮件服务器和其他邮件服务器之间)的SSL完全得到很好的支持并且很好理解。 它在端口25上运行愉快。当你连接到提供这个服务的邮件服务器时,它在EHLO阶段被广告:
[madhatta@anni ~]$ telnet www.teaparty.net 25 Trying 193.219.118.100... Connected to www.teaparty.net. Escape character is '^]'. 220 : ESMTP you accept terms at http://www.teaparty.net/smtp.html EHLO me 250-www.teaparty.net Hello 88-111-161-32.dynamic.dsl.as9105.com [88.111.161.32], pleased to meet you [...] 250-STARTTLS [...] 一个愿意谈TLS的同伴邮件服务器可以请求升级到encryption的通信,而其余的SMTP会话则可以在encryption的情况下进行。 对方证书的签名或未签名状态显示在我的sendmail日志中:
Sep 25 22:42:05 www sendmail[24905]: STARTTLS=server, relay=nagios.teaparty.net [82.26.102.225], version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-SHA, bits=256/256
在这种情况下,我连接到外部服务器(或者它会说STARTTLS=client ),我不能使用我的证书包来validation对等方的证书(或者它会说verify=YES )。 但它是完全可靠的encryption,值得去做。
除此之外,我同意你的(否则优秀)答案。
SSL仅用于客户端(Outlook,Thunderbird,…)和服务器之间的连接。 是的,它会将IMAP,POP3和SMTP的端口更改为相应的端口。
在您的SMTP服务器和其他SMTP服务器之间使用SSL不被支持和指定(除了到另一个中继主机)。 他们仍将使用端口25进行邮件交换(未encryption)。
自签名证书将始终“干扰”客户端,因为他们不受信任。 您可以通过将公共CA密钥插入客户端软件来使其可信。
所以如果有用的话,取决于你正在努力完成的事情。