0
什麼建議SMTP服務器, STARTTLS命令或直接TLS層上確保提交端口587的方法?什麼TLS方法更適合587端口?
我目前傾向於使用(必選)STARTTLS命令而不是直接的TLS層。如果遇到問題,可以禁用STARTTLS命令,而不更改MUA的配置。我認爲在直接使用TLS層的情況下,它不會那麼簡單。
是否還有其他的建議,意見?我沒有發現它在某些RFC中是否標準化。
A
回答
0
RFC 4409次僅約帶有可選STARTTLS命令提交端口587
忽略其它SSL/TLS純文本通信會談安全問題,重要的是要確保對SSL/TLS剝離攻擊的保護。
如果MUA被配置爲與STARTTLS連接到端口587,它必須當攻擊者MITM條EHLO命令STARTTLS拒絕連接。
如果服務器被配置爲使用配置爲使用包裹層SSL/TLS包裹SMTP層和客戶端,再次MUA客戶端必須拒絕連接時MITM攻擊者條全SSL/TLS層。
從安全角度來看存在這兩種方法之間沒有差別。
儘管如此,通常建議尊重RFC並在端口587上使用STARTTLS。
0
你沒有選擇。端口587始終是STARTTLS命令。唯一的標準端口允許SSL封裝(「直接TLS」)連接端口465。
相關問題
- 1. 將smtp端口從25更改爲587?
- 2. Google雲端引擎:打開端口587
- 3. PHPMailer - 什麼發送方法最合適?
- 4. 是否可以將STMP端口從587更改爲2525?
- 5. 什麼是relayjs適合的後端?
- 6. 瘦身多種類似方法的合適方法是什麼?
- 7. ip +端口組合中的端口號是什麼?
- 8. 什麼是設計此解決方案的更合適的方法?
- 9. Windows服務或Global.asax什麼更合適?
- 10. 什麼更適合保存列表?
- 11. MaxJSONlength適合什麼?
- 12. 什麼地方適合商業邏輯?
- 13. 更合適的方法,以濾除值
- 14. 什麼算法適合圖像匹配? ?
- 15. 什麼是合適的grep + sed語法?
- 16. 使div適合查看端口
- 17. 碼頭工人:爲什麼端口轉發不適合巡迴演出?
- 18. 什麼合適的方法來調用異步於化DataServiceQuery
- 19. 爲什麼Javascript fontcolor方法不適合我?
- 20. 什麼是最適合使用.Net 4.0的MemoryMappedViewAccessors的方法?
- 21. 爲什麼我找不到適合exportObject錯誤的方法?
- 22. 什麼數據驗證方法最適合於大數據集
- 23. 什麼是存儲片段值的合適方法?
- 24. 什麼方法最適合coldfusion 8觸發器後臺頁面?
- 25. 強制Postfix在端口587上發送郵件
- 26. 如何檢查端口465和587是否用PHP打開?
- 27. 無法從EC2實例上的端口發送電子郵件587 SMTP
- 28. 什麼是python __get__方法適用於?
- 29. 什麼意見適合?
- 30. 什麼是Qt端口?