个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
今天 SMTP.com 的一位支持代表告诉我,无论我们是通过 SSL 还是非 SSL 连接,数据都是安全的,就像通过 SSL 一样。我不是天才,但我也不是一个彻头彻尾的白痴。而且我有一种强烈的感觉,这家伙只是在给我虚假信息。
有人可以为我澄清一下,如果我使用 php 邮件功能或 phpmailer 类发送电子邮件,并且我使用不安全的连接通过端口 25 进行连接,黑客是否有可能访问该信息以用于恶意目的?
如果我错了,而 SMTP.com 是正确的,那么为什么还有通过 SSL 与非 SSL 发送的选项?这两种方式是否真的安全?
作为引用,这里是对话的记录:
Stan L: Hi, thanks for contacting support. How can I help you?
You: Hi Stan, I noticed that emails being routed through our SMTP.com account stopped this morning about an hour ago. Come to find out it was because we were submitting via the SSL port 465 to host smtp.com.
You: Checked the settings and noticed it was supposed to be retail.smtp.com, and also that encryption was turned off for some reason.
You: My question is, why was it working up until now?
You: And secondly, how can we ensure that every mail that is sent via smtp.com is encrypted?
Stan L: Because sometimes it works with the encryption and wrong port but unexpected errors can happen. You do not need to use encryption because you are using SASL authentication when connecting to our servers as protection. So please use these ports: 25. 2525. 25025. 80
You: Okay, Stan. Thanks. Question though...
You: I'm no genius when it comes to this technical stuff but as I understand it, if we want the data to be inaccessible to hackers it should be going via SSL.
You: ?
Stan L: What do you mean by inaccessible? All the data sent through our servers is protected and nobody has access to it from the outside.
You: Okay, awesome. Question.
You: If this is the case, then why would SSL even be an option?
You: Why is SSL via SMTP even available as a setting in phpmail?
Stan L: Because sometimes it can not be turned of in several old software
You: Okay, I'll just post this conversation on StackOverflow and see if the devs have any other comments. It doesn't make sense to me why this is the case.
Stan L: ok sure
Stan L: could you also provide your customer id or login?
You: But surely, you are telling me 100% for sure that if we connect via port 25, retail.smtp.com, that there is zero chance that the information could be lifted by a hacker?
Stan L: Yes, all the data is secured by our system.
Stan L: could you also please provide your customer id or login?
You: Thank you.
最佳答案
正如他们所说,可能可以使用 SASL 加密所有流量,但区别是学术性的,因为 PHPMailer 不支持 SASL 进行身份验证或任何后续流量,但支持 SSL 和 TLS。因此,如果您使用 PHPMailer 向他们发送邮件并且您没有使用 SSL 或 TLS,则您的流量未被加密。众所周知,SMTPS(端口 465 上的显式 SSL)已于 1998 年弃用,因此 SMTP+STARTTLS 是首选,它可以在任何端口上工作,尽管 587 通常用于提交。
据我所知,STARTTLS 与 SASL 无关。 SMTP+STARTTLS 优于 SMTPS 的一个优势是它可以与同一端口上的非加密流量共存,因此您可以连接到不安全的端口(比如 25),然后发送 STARTTLS 命令,然后从该点开始它是加密的,您通常可以安全地使用 AUTH PLAIN 登录。
如果您的本地邮件服务器被配置为适本地中继、验证和连接到 smtp.com 服务器,那么在使用 mail() 函数时可能会间接使用 SASL,即它是不是 PHP 的东西。
关于security - SMTP 端口 - SSL 与非 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30763099/
24
4
0
在 Windows 世界中,什么是正确的名称。具有导出函数的老式 C++ DLL?不是 COM DLL,也不是 .NET DLL。我们以前通过调用 LoadLibrary() 和 GetProcAdd
目前我正在使用javaEE7,我有一个场景如下。在我的 JSF Web 应用程序中,我有一个事件监听器(不是 JSF 事件),当事件调用时,它会执行某些操作,然后将这些信息更新到我的 Web 应用程序
这不是 AJAX 请求/响应回调问题... 我正在使用 Dojo 1.5 构建网格。我正在尝试 dojo.connect具有功能的扩展/收缩按钮。我的问题是 grid.startup()在创建实际 D
非 Webkit Opera 是 very specific在某些功能中,因此通常通过 JavaScript 检测到 the following way . 但是,Opera Next 几乎是 Goo
我已查看以下链接中给出的所有日志,但未能找到 IP 地址: https://developer.couchbase.com/documentation/server/3.x/admin/Misc/Tr
我有一个命令行程序,它根据一组源文件生成一个我想在我的 Android gradle 构建 (A) 中使用的 jar 文件。这个命令行程序只是将一个 jar 文件存储在磁盘上的一个目录中。 我如何创建
下面的 htaccess 命令将所有非 www 转移到 http www RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^
我正在使用自定义链接器脚本将内核镜像分为两部分。第一个是普通代码和数据,第二个是初始化代码和不再需要时将被丢弃的数据。初始化部分也不像内核本身那样在地址空间之间共享,因此如果 fork() 仍然存在(
这个问题在这里已经有了答案: Several unary operators in C and C++ (3 个答案) What is the "-->" operator in C++? (29
假设我有一个类设置如下: class A { public: virtual void foo() { printf("default implementation\n"); } }; c
#include using namespace std; int main(int argc, char *argv[]) { int i=-5; while(~(i)) {
近期,百度搜索引擎变化无常,很多企业站、行业站、门户站、论坛等站点遭到了降权,特别是比比贴分类信息网直接遭到了拔毛,这对于广大站长来说是一种打击,也是各个企业、行业的打击。 至今,很多网站已经恢复
我现在正在使用 IBM TPM v1332 + IBM TSS v1470 并尝试将一些基本关键字/密码存储到 TPM 上的非 volatile 内存中。我找到了两种方法。一种是创建一个密封对象并使用
我的 PHP 脚本中有一个正则表达式,如下所示: /(\b$term|$term\b)(?!([^)/iu 这与 $term 中包含的单词匹配,只要前后有单词边界并且它不在 HTML 标记内即可。 但
我想显示用户名称地址(请参阅 www.ipchicken.com ),但我唯一能找到的是 IP 地址。我尝试了反向查找,但也没有用: IPAddress ip = IPAddress.Parse(th
只有 UI 线程能够显示到屏幕上,还是其他线程也可以这样做? 最佳答案 不,您只能直接从 UI 线程访问 UI,但您可以编码来自其他线程的结果,例如使用 Control.Invoke 或 contro
我正在使用现代 Excel 滚动条(不是旧的 ActiveX 类型,即开发人员 > 插入 > 表单控件 > 滚动条)并且想检测它的值何时更改。我找不到有关此类对象的更改事件的任何信息。您可以在单击时分
当我使用这段代码时 IE 6 确实正确使用了指定的样式表,但所有其他浏览器在应该使用基本上声明的样式表时会忽略这两种样式表,如果您不是 IE,请使用此样式表。 有什么想法吗? 最佳答案 n
我想指定 2 mssql 表之间的关系。 付款类别和付款。 paymentcategory.id 加入 payout.category 列。 在 payout.json 模型中 我指定为外键:id,
我正在尝试制作非 volatile UDF,但似乎不可能。因此,这是我非常简单的test-UDF: Option Explicit Dim i As Integer Sub Main() i = 0
我是一名优秀的程序员,十分优秀!