我使用“ssmtp”作为邮件客户端向 Ubuntu Linux 上的远程邮件服务器发送电子邮件。我知道 ssmtp.conf 中有“UseTLS”和“UseSTARTTLS”选项,它们可以使 ssmtp 安全地发送电子邮件。但是,我没有找到任何选项来指定最低 TLS 版本,因此我无法强制 ssmtp 使用 TLSv1.2。众所周知,TLS 1.0 严重损坏,TLS 1.1 损坏……您知道如何让 TLS 1.2 默认被 ssmtp 使用吗?先谢谢了!
1 回答
0
虽然您可能希望限制 TLS 版本或密码以获得更好的安全性,但这部分安全性在 ssmtp 中 TLS 实施的当前阶段根本不重要。从版本 2.64 的来源来看,ssmtp 中的 TLS 支持非常有限,它甚至没有尝试验证对等方的证书。这意味着即使您可以选择最佳协议版本和密码,中间人攻击也是微不足道的。
这意味着如果您对 TLS 很认真,则不建议使用 ssmtp。然而,即使有适当的 TLS 支持,SMTP 也不安全。这意味着对于任何真正需要保护的东西,使用 PGP 或 S/MIME 等端到端加密。
于 2017-01-17T06:12:12.190 回答