Назад | Перейти на главную страницу

Насколько безопасно использовать «Обычный пароль» для SMTP с типом подключения = STARTTLS?

Я впервые использую почтовый клиент - по большей части я всегда использовал Gmail через веб-интерфейс. Теперь я настраиваю thunderbird для подключения к собственному почтовому серверу (на моем собственном сервере, собственном доменном имени и т. Д.).

Серверная машина (и почтовый сервер на ней) были предварительно настроены для меня. Теперь я выяснил, с помощью чего я могу отправлять и получать электронную почту, но я заметил, что в разделе исходящих и входящих серверов тип подключения был STARTTLS (а не SSL / TLS), а тип аутентификации был «Обычный пароль» ".

Означает ли это, что пароль будет отправлен в виде обычного текста? Я очень параноик в отношении безопасности - это единственный способ, которым это работает для меня.

Может ли кто-нибудь опубликовать ссылки, объясняющие, как работают серверы SMTP (мой исходящий сервер) и IMAP (мой входящий сервер), и что означает тип подключения?

Спасибо!

PS: Если этот вопрос не относится к этому вопросу, пожалуйста, перенаправьте меня.

TLS очень безопасен и в некоторых отношениях более «гибок», чем SSL, поскольку стандартные порты приложений могут использоваться в дуэльном режиме (с TLS и / или без него) во многих конфигурациях.

Первое, что происходит после первоначального подключения порта приложения, - это согласование TLS, при котором обе стороны выясняют, поддерживают ли они оба TLS, если так происходит согласование TLS, а все остальное оттуда зашифровывается на основе согласованных возможностей / конфигураций шифрования. .

Вот краткий обзор - http://www.tech-faq.com/tls-transport-layer-security.html.

STARTTLS очень безопасен, но реализации проверяют только эту действительность сертификата, но не проверяют, имеет ли сертификат какую-либо связь с этим доменом.

Например, если вы можете подделать IP-адрес (человек посередине), большинство MTA просто регистрируют, что они подключены к правильно подписанному сертификату. Вы можете создать сертификат для любого домена и использовать его для перехвата электронной почты MITM. Затем MITM может переадресовывать электронные письма.