Настройка Exchange IMAP SSL и TLS
Что касается настройки IMAP на Exchange 2010 sp3, я кое-что не понимаю.
1) У меня SSL v2 и v3 отключены на сервере через реестр. Итак, как клиенты могут подключаться к серверу обмена через порт 993 с включенным SSL? Действительно ли это откат к отсутствию безопасности или откат к TLS?
2) Согласно приведенному ниже диалогу, TLS должен использовать порт 143, но также не должно использовать шифрование порт 143. Итак, что это такое? Это полностью контролируется следующей вкладкой «Аутентификация»?
3) С соединителем приема IMAP, показанным ниже, «Интегрированная проверка подлинности Windows» также работает только после установки TLS-соединения или работает вне TLS-соединения?
Порт 993 для прямого SSL / TLS и порта IMAP по умолчанию 143 использует оппортунистический TLS т.е. STARTTLS команда для установки защищенного соединения в рамках обычного текстового соединения.
Оба используют только разрешенные вами шифры, поэтому даже если порт 993 зарезервирован для "SSL", то при такой настройке соединение будет TLS.
Статья FastMail SSL против TLS против STARTTLS довольно хорошо освещает эту тему, а также объясняет вашу путаницу:
Одним из серьезных осложняющих факторов является то, что некоторые программы электронной почты неправильно использует термин TLS, когда им следовало использовать STARTTLS.