邮件安全篇:邮件传输加密(SSL/TLS or STATRTTLS)
1. 前言
使用过邮件客户端的同学一定见过下面这张图。这是客户端账号配置界面,里面有SSL、STARTTLS选项。刚接触邮件客户端的同学肯定会有这些疑问:什么是SSL?什么是STARTTLS?两者有什么区别?具体该如何选择呢?可以带着这些问题阅读本文,希望可以为你解惑。
2. 什么是SSL/TLS?
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在互联网上传输数据时提供安全性的两种协议,它们主要用于保护客户端与服务器之间的通信不被窃听、篡改和伪造。
SSL由Netscape公司在1994年推出,经历了SSL 2.0、3.0几个版本。
TLS则是由IETF接手并标准化,TLS 1.0是基于SSL 3.0发展而来并在1999年发布,随后又有了TLS 1.1、1.2、1.3等多个版本。
3. 什么是STARTTLS?
STARTTLS 是一种网络协议扩展机制,它允许在传统的非加密网络服务(如SMTP、POP3、IMAP)之上增强安全性。通过STARTTLS,客户端和服务器可以在已建立的非加密连接基础上协商升级加密传输(TLS或SSL),而不用要求用户去配置专门的加密端口。
4. SSL/TLS协议使用现状
SSL目前已被视为过时且不安全,最新的浏览器和服务器都已经停止支持SSL协议。
TLS则不断演进以适应新的安全挑战,TLS 1.3相较于之前的版本进一步提升了速度和安全性,属于目前主流使用的版本。
testssl.sh工具检测465端口结果
上图是通过testssl.sh工具检测某邮件系统465端口(SMTP协议加密端口)的结果,从结果可以看出在其服务端已不支持SSLv2、SSLv3协议,仅支持TSL1.2和TLS1.3版本。
注:想了解testssl.sh工具的同学,可以访问 /bin/bash based SSL/TLS tester: testssl.sh
5. 客户端配置TLS/SSL或者STARTTLS?
5.1 SSL/TLS
温馨提示:SSL协议已经被主流邮件系统抛弃。不要被Foxmail客户端的SSL选项所迷惑,勾选SSL时其实客户端会优先采用TLS协议与服务端建立连接。如果某些旧版的邮件客户端不支持TLS新版的协议,则建议升级客户端。
以Outlook和Foxmail配置为例,我们可以看到在配置POP3、IMAP、SMTP等协议时,客户端界面有提供相应选项。如下图所示。
Outlook 2019 SSL/TLS配置界面
Foxmail客户端用户勾选“SSL”选项与在Outlook客户端中用户选择“SSL/TLS”效果相同。此时需要修改对应协议的端口号,Foxmail相对智能一些,可以自动带出对应的端口号。
SSL/TLS加密端口号对应关系如下:
- SMTP:465
- POP3:995
- IMAP:993
采用这种方式,表示客户端与服务端在最初建立的就是加密传输连接。
5.2 STARTTLS
Foxmail客户端勾选“如果服务器支持,就使用STARTTLS加密传输”与Outlook中选择“STARTTLS”效果相同,此时依赖的是邮件服务端协议的支持能力,服务端提供的SMTP/POP3/IMAP协议需要支持STARTTLS指令。
客户端配置协议端口号填写非加密端口号即可。非加密普通端口号对应关系如下:
- SMTP:25
- POP3:110
- IMAP:143
注:下面是Coremail系统SMTP协议支持STARTTLS指令的一个示例,是否支持该指令取决于邮件服务端的能力。
EHLO test17.com
250-mail
250-PIPELINING
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-coremail 1Uxr2xKj7kG0xkI17xGrUDI0s8FY2U3Uj8Cz28x1UUUUU7Ic2I0Y2UrvyBxsUCa0xDrUUUUj
250-STARTTLS
250-SMTPUTF8
250 8BITMIME
STARTTLS
220 Ready to start TLS6. 结束语
邮件客户端可以通过启用SSL/TLS或STARTTLS来实现传输层加密,具体选择哪一种方式取决于邮件服务端、邮件客户端的支持能力。主流的邮件系统和客户端对这两种方式都有很好的支持。
启用传输层加密可以有效防止邮件在数据传输过程中被窃取,但是无法防止中间人攻击。如果想实现邮件内容的端到端加密,建议搭配使用S/MIME。
参考来源:邮件安全篇:邮件传输加密(SSL/TLS or STATRTTLS) | MailABC邮件知识百科
相关文章:
邮件安全篇:邮件传输加密(SSL/TLS or STATRTTLS)
1. 前言 使用过邮件客户端的同学一定见过下面这张图。这是客户端账号配置界面,里面有SSL、STARTTLS选项。刚接触邮件客户端的同学肯定会有这些疑问:什么是SSL?什么是STARTTLS?两者有什么区别?具体该如何选择呢&#x…...
【系统架构设计 每日一问】三 Redis支持事务么,Redis的事务如何保证
实际上,关于Redis事务的说法“Redis 的事务只能保证隔离性和一致性(I 和 C),无法保证原子性和持久性(A 和 D)”并不完全准确。下面我将分别解释Redis事务的四个特性:原子性(Atomicit…...
【中项】系统集成项目管理工程师-第4章 信息系统架构-4.3应用架构
前言:系统集成项目管理工程师专业,现分享一些教材知识点。觉得文章还不错的喜欢点赞收藏的同时帮忙点点关注。 软考同样是国家人社部和工信部组织的国家级考试,全称为“全国计算机与软件专业技术资格(水平)考试”&…...
DasViewer打开Revit输出的fbx格式的模型,为啥一团黑?
答:这个应该是没有读取到贴图文件。贴图文件和obj文件需要在同级目录下面。 DasViewer是由大势智慧自主研发的免费的实景三维模型浏览器,采用多细节层次模型逐步自适应加载技术,让用户在极低的电脑配置下,也能流畅的加载较大规模实景三维模型,提供方便快捷的数据浏览操作。 免…...
【05】LLaMA-Factory微调大模型——初尝微调模型
上文【04】LLaMA-Factory微调大模型——数据准备介绍了如何准备指令监督微调数据,为后续的微调模型提供高质量、格式规范的数据支撑。本文将正式进入模型微调阶段,构建法律垂直应用大模型。 一、硬件依赖 LLaMA-Factory框架对硬件和软件的依赖可见以下…...
Training for Stable Diffusion
1.Training for Stable Diffusion 笔记来源: 1.Denoising Diffusion Probabilistic Models 2.最大似然估计(Maximum likelihood estimation) 3.Understanding Maximum Likelihood Estimation 4.How to Solve ‘CUDA out of memory’ in PyTorch 5.pytorch-stable-d…...
初学51单片机之指针基础与串口通信应用
开始之前推荐一个电路学习软件,这个软件笔者也刚接触。名字是Circuit有在线版本和不在线版本,这是笔者在B站看视频翻到的。 Paul Falstadhttps://www.falstad.com/这是地址。 离线版本在网站内点这个进去 根据你的系统下载你需要的版本红线的是windows…...
【启明智显分享】甲醛检测仪HMI方案:ESP32-S3方案4.3寸触摸串口屏,RS485、WIFI/蓝牙可选
今年,“串串房”一词频繁引发广大网友关注。“串串房”,也被称为“陷阱房”“贩子房”——炒房客以低价收购旧房子或者毛坯房,用极度节省成本的方式对房子进行装修,之后作为精修房高价租售,因甲醛等有害物质含量极高&a…...
Linux 驱动学习笔记
1、驱动程序分为几类? • 内核驱动程序(Kernel Drivers):这些是运行在操作系统内核空间的驱动程序,用于直接访问和控制硬件设备。它们提供了与硬件交互的底层功能,如处理中断、访问寄存器、数据传输等。 •…...
ip地址设置了重启又改变了怎么回事
在数字世界的浩瀚星海中,IP地址就如同每个设备的“身份证”,确保它们在网络中准确无误地定位与通信。然而,当我们精心为设备配置好IP地址后,却时常遭遇一个令人费解的现象:一旦设备重启,原本设定的IP地址竟…...
layui table 浮动操作内容收缩,展开
layui table 隐藏浮动操作内容 fixed: right, style:, title: 操作,align:left, minWidth: 450, toolbar:#id分析: 浮动一块新增一个class layui-table-fixed-r 可以隐藏整块内容进行,新增一个按钮点击时间,然后进行收缩和展开 $(‘.layui-…...
Ubuntu24.04 NFS 服务配置
1、NFS 介绍 NFS 是 Network FileSystem 的缩写,顾名思义就是网络文件存储系统,它允许网络中的计算机之间通过 TCP/IP 网络共享资源。通过 NFS,我们本地 NFS 的客户端应用可以透明地读写位于服务端 NFS 服务器上的文件,就像访问本…...
vue3使用html2canvas
安装 yarn add html2canvas 代码 <template><div class"container" ref"container"><div class"left"><img :src"logo" alt"" class"logo"><h2>Contractors pass/承包商通行证&l…...
OpenCV分水岭算法watershed函数的使用
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 描述 我们将学会使用基于标记的分水岭算法来进行图像分割。我们将看到:watershed()函数的用法。 任何灰度图像都可以被视为一个地形表…...
laravel为Model设置全局作用域
如果一个项目中存在这么一个sql条件在任何情况下或大多数情况都会被使用,同时很容易被开发者遗忘,那么就非常适用于今天要提到的这个功能,Eloquent\Model的全局作用域。 首先看一个示例,有个数据表,结构如下࿱…...
Leetcode之string
目录 前言1. 字符串相加2. 仅仅反转字母3. 字符串中的第一个唯一字符4. 字符串最后一个单词的长度5. 验证回文串6. 反转字符串Ⅱ7. 反转字符串的单词Ⅲ8. 字符串相乘9. 打印日期 前言 本篇整理了一些关于string类题目的练习, 希望能够学以巩固. 博客主页: 酷酷学!!! 点击关注…...
OS:处理机进程调度
1.BackGround:为什么要进行进程调度? 在多进程环境下,内存中存在着多个进程,其数目往往多于处理机核心数目。这就要求系统可以按照某种算法,动态的将处理机CPU资源分配给处于就绪状态的进程。调度算法的实质其实是一种…...
——DBSCAN算法)
【车辆轨迹处理】python实现轨迹点的聚类(一)——DBSCAN算法
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、单辆车轨迹的聚类与分析1.引入库2.聚类3.聚类评价 二、整个数据集多辆车聚类1.聚类2.整体评价 前言 空间聚类是基于一定的相似性度量对空间大数据集进行分组…...
Apache Kylin
Apache Kylin 是一个开源的分布式分析引擎,提供 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据集。它能在亚秒级的时间内提供 PB 级数据的查询能力,非常适合大数据分析和报表系统。 ### 入门指南 #### 1. 环境准备 首先…...
为何Vue3比Vue2快
Proxy响应式 PatchFlag 编译模板时,动态节点做标记标记,分为不同的类型,如TEXT PROPSdiff算法时,可以区分静态节点,以及不同类型的动态节点 <div>Hello World</div> <span>{{ msg }}</span>…...
2026届必备的十大降AI率助手解析与推荐
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 现今,人工智能内容生成愈发普及,接着各类AI检测系统就出现了。这些检…...
告别DataGridView!用DataExcel控件在Winform里快速搭建一个Excel风格的数据录入界面
告别DataGridView!用DataExcel控件在Winform里快速搭建Excel风格的数据录入界面 在开发ERP、CRM或进销存系统时,数据录入表单的设计往往成为影响开发效率和用户体验的关键因素。传统Winform开发中,DataGridView控件虽然功能强大,但…...
如何完全掌控你的微信聊天记录:WeChatMsg开源工具技术解析与实战指南
如何完全掌控你的微信聊天记录:WeChatMsg开源工具技术解析与实战指南 【免费下载链接】WeChatMsg 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告 项目地址: https://gitcode.com/GitHub_Tre…...
Spring Statemachine详解底层和落地
一、什么是状态机?为什么 Spring 要专门封装它 1.1 从“if-else 海啸”说起 在任何一个具有多状态的生命周期管理场景中,这种代码非常常见: if (order.getStatus() == OrderStatus.CREATED) {if (event == Event.PAY) {// 支付逻辑order.setStatus(OrderStatus.PAID);} e…...
Recaf Java字节码编辑器:快速上手与指令搜索实战指南
Recaf Java字节码编辑器:快速上手与指令搜索实战指南 【免费下载链接】Recaf The modern Java bytecode editor 项目地址: https://gitcode.com/gh_mirrors/re/Recaf Recaf是一款现代化的Java字节码编辑器,它简化了Java程序分析的复杂性ÿ…...
别再只用filter了!MATLAB的filtfilt函数如何帮你消除心电信号里的相位延迟?
零相位滤波实战:如何用MATLAB的filtfilt精准提取心电信号特征 生物医学信号处理工程师们经常面临一个棘手问题:传统滤波器在消除噪声的同时,会扭曲信号的时间特征。想象一下,当你精心设计的算法因为滤波导致的相位延迟,…...
抖音内容高效获取技术方案:基于douyin-downloader的分布式下载架构实践
抖音内容高效获取技术方案:基于douyin-downloader的分布式下载架构实践 【免费下载链接】douyin-downloader A practical Douyin downloader for both single-item and profile batch downloads, with progress display, retries, SQLite deduplication, and browse…...
通过环境变量为Hermes Agent配置Taotoken自定义提供方
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 通过环境变量为Hermes Agent配置Taotoken自定义提供方 对于使用Hermes Agent框架的开发者而言,接入不同的模型服务商通…...
大模型行业爆发式增长,程序员转型的最佳时机,现在上车还不晚
文章目录前言一、2026年大模型行业爆发式增长,风口已经来了1.1 市场规模爆炸式增长,企业需求井喷1.2 人才缺口巨大,薪资水涨船高1.3 技术门槛大幅降低,普通人也能上车二、程序员转型大模型,这4个方向性价比最高2.1 AI工…...
如何在Linux系统上使用SOLIDWORKS:完整指南与Wine兼容层解决方案
如何在Linux系统上使用SOLIDWORKS:完整指南与Wine兼容层解决方案 【免费下载链接】SOLIDWORKS-for-Linux This is a project, where I give you a way to use SOLIDWORKS on Linux! 项目地址: https://gitcode.com/gh_mirrors/so/SOLIDWORKS-for-Linux 你是…...