问题很简单。 如果我想设置一个邮件服务器,我必须拥有它还是只是一个安全问题? 会造成什么样的问题?
你想阻止人们嗅探你的密码吗? 这在WiFi上特别容易。 然后使用encryption(SSL)。
你是否在意拥有一个自签名的证书(得到一个警告)? 如果没有,只是自签。 但是要注意,应用程序(outlook)不允许你在看过一次后忽略这个警告。
与SSL的东西是,它在同一个协议中join了encryption和身份检查。 前者不需要证书,但是后者需要证书。 如果您不怀疑有人将您的login尝试redirect到另一台服务器,则不需要进行身份检查:如此自我签名。 即使如此,这不是一个真正的问题。 因为在大多数客户中,一旦你接受了自己的证书,当它发生变化时,它会再次发出警告。
如果您确实需要证书(我喜欢他们),请使用Startcom SSL。 他们允许你有一个简单的SSL证书免费。
编辑:现在不再推荐Startcom,因为他们已经被主stream浏览器列入黑名单 ,因为他们的新主人WoSign违反了规则。
对于邮件检索(POP / IMAP)和MSA的使用,虽然没有必要,但这绝对是一个好主意。 如今,很多人通常从一个开放的WiFinetworking上的移动电话访问不可信的networking的电子邮件。 让你的用户通过SSL / TLS连接是个好主意。
对于MTA使用,您可能不应该期望SSL / TLS。 原则上这将是一个好主意,但很less有MTA支持它们之间的SSL / TLS连接。 (有关详细信息,请参阅此问题 。)此处有多个选项:
如果您仅在您的MTA上启用SSL / TLS(没有启用任何交互的可能性),您将有效地将自己从其他一些不支持它的MTA中删除。
如果启用SSL / TLS和纯文本通信:
请记住,检查使用SSL / TLS(并正确使用,包括证书validation)完全是客户端的责任,也就是这里的其他MTA(在降级MITM攻击的情况下,服务器端不能做任何事情,除非客户端 – 也使用证书,这在MTA之间是不太可能的)。
如果你的服务器既可以作为MTA也可以作为MSA使用(也就是说,它希望直接与用户build立连接),我build议你使用和不使用SSL / TLS,但是告诉你的用户使用SSL / TLS选项。
那么,你不指定的邮件服务器的types。 例如,据我所知,我拥有Microsoft Exchange,可以在没有证书的情况下运行自签名证书,当然也可以使用官方证书。
用户会注意到不同点,当然,不得不点击安全警告。