Насколько безопасно использование "Обычного пароля" для SMTP с типом соединения = STARTTLS?

Question

Насколько безопасно использование "Обычного пароля" для SMTP с типом соединения = STARTTLS?

Я использую почтовый клиент впервые - по большей части я всегда использовал gmail через веб-интерфейс. Теперь я настраиваю Thunderbird для подключения к собственному почтовому серверу (на моем собственном сервере, собственном доменном имени и т. Д.).

Серверный компьютер (и почтовый сервер на нем) были предварительно настроены для меня. Теперь я понял, с помощью чего я могу отправлять и получать электронную почту, но я заметил, что в разделе исходящих и входящих серверов тип соединения был STARTTLS (а не SSL/TLS), а тип аутентификации - "Обычный пароль". ".

Означает ли это, что пароль будет отправлен в виде простого текста? Я очень параноидален в отношении безопасности - это единственный способ, которым это работает для меня.

Может кто-нибудь опубликовать ссылки, которые объясняют, как работают SMTP (мой исходящий сервер) и IMAP (мой входящий сервер) серверы, и какой тип соединения означает что?

Спасибо!

PS: Если этот вопрос здесь не относится, пожалуйста, перенаправьте меня.

2

smtp starttls

Источник

harshath.jr 20 июл '11 в 06:14

2 ответа

Другие вопросы по тегам smtp starttls

user48838 20 июл '11 в 06:23 2011-07-20 06:23 · Answer 1 · 2011-07-20 06:23

TLS очень безопасен и в некоторых отношениях более "гибок", чем SSL, поскольку стандартные порты приложений могут использоваться в режиме дуэли (с и / или без TLS) во многих конфигурациях.

Первое, что имеет место после первоначального подключения порта приложения, - это согласование TLS, когда обе стороны выясняют, способны ли они оба TLS, если так происходит согласование TLS, и все остальное с этого момента является зашифрованной базой согласованных возможностей / конфигураций шифрования.,

Вот краткий обзор - http://www.tech-faq.com/tls-transport-layer-security.html.

18 июн '17 в 22:33 2017-06-18 22:33 · Answer 2 · 2017-06-18 22:33

STARTTLS очень безопасен, но реализации только проверяют действительность сертификата, но не проверяют, имеет ли сертификат какую-либо связь с этим доменом.

Например, если вы можете подделать IP (человек посередине), большинство MTA просто зарегистрируют, что они подключены к действующему подписанному сертификату. Вы можете создать сертификат для любого домена и использовать его для перехвата электронной почты MITM. MITM может затем пересылать электронные письма.