我第一次使用电子邮件客户端 – 大多数情况下,我总是通过Web界面使用Gmail。 现在我正在设置thunderbird连接到我自己的电子邮件服务器(在我自己的服务器上,自己的域名等)。
服务器机器(及其上的电子邮件服务器)已为我预先configuration。 现在我想通过它可以发送和接收电子邮件,但我注意到,在传出和传入服务器部分,连接types是STARTTLS(而不是SSL / TLS),并且身份validationtypes是“正常密码”。
这是否意味着密码将以纯文本的forms发送? 我对安全非常偏执 – 它是唯一对我有用的方法。
有人可以张贴链接解释如何SMTP(我的出站服务器)和IMAP(我的入站服务器)服务器的工作,什么样的连接types意味着什么?
谢谢!
PS:如果这个问题不属于这里,请redirect我。
TLS非常安全,而且在某些方面更加“灵活”,因此SSL的标准应用端口可以在多种configuration中用于双模式(带和/或不带TLS)。
在初始应用程序端口连接之后发生的第一件事是TLS协商,其中双方都确定它们是否都具有TLS能力,如果是TLS协商发生,并且基于协商的encryptionfunction/configuration。
这里有一个快速的概述 – http://www.tech-faq.com/tls-transport-layer-security.html 。
STARTTLS是非常安全的,但实现只检查证书的有效性,但不检查证书是否与该域有任何关联。
例如,如果你可以伪造IP(中间的人),大多数MTA将只logging他们连接到有效签名的证书。 您可以为任何域创build证书,并用于执行电子邮件的MITM截取。 然后MITM可以重新发送电子邮件。