V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lhbc
V2EX  ›  信息安全

现在邮件服务器之间传送邮件,会优先使用 STARTTLS 25, SSL 465, TLS 587 的哪个?

  •  
  •   lhbc · 2016-02-16 17:29:32 +08:00 · 12472 次点击
    这是一个创建于 3210 天前的主题,其中的信息可能已经有所发展或是发生改变。

    SMTP 使用的端口有:
    25 SMTP
    25 SMTP STARTTLS
    465 SMTP SSL
    587 SMTP TLS/STARTTLS

    比如我从 Gmail 发邮件给 QQmail ,两者都支持所有的端口和对应的协议
    那 Gmail 会使用哪个端口和协议来连接 QQmail 呢?
    从 Google 透明度报告里可以查到, gmail.com 和 qq.com 之间的邮件都是加密的
    https://www.google.com/transparencyreport/saferemail/

    如果我自建一个 SMTPd ,是否支持 25 STARTTLS 就可以和各种邮件服务之间加密传输了?同时也支持非加密的 25 端口来确保兼容性。

    第 1 条附言  ·  2016-02-16 18:12:39 +08:00
    补充一下,可以在 Gmail 通过查看原始邮件获知此邮件有没有使用加密传输
    在原始邮件的 Received 里,有 by mx.google.com with ESMTPS 即是加密传输的邮件
    如果是 with ESMTP 或者 with SMTP 则是没有加密的
    第 2 条附言  ·  2016-02-16 18:24:52 +08:00
    搭了个系统测试了下

    环境:
    iptables reject 465 和 587
    25 端口支持 STARTTLS 和明文 SMTP

    和 Gmail 收发均采用 ESMTPS
    4 条回复    2016-03-01 06:31:44 +08:00
    aliuwr
        1
    aliuwr  
       2016-02-16 17:39:35 +08:00
    顺便说一句, cmbchina.com 发出的邮件是未加密的。
    lhbc
        2
    lhbc  
    OP
       2016-02-16 18:28:53 +08:00
    @aliuwr mail1.cmbchina.com 倒是支持 STARTTLS, 不过发信是 mail.message.cmbchina.com, 这个域名不支持加密
    民生和支付宝都支持
    CupTools
        3
    CupTools  
       2016-02-17 03:06:03 +08:00 via Android   ❤️ 1
    S2S 大部分是通过 25 ,然后 STARTTLS
    C2S 自己随便
    esxivistawrt
        4
    esxivistawrt  
       2016-03-01 06:31:44 +08:00   ❤️ 1
    25 优先, 465/587 需要验证证书可信之后才会使用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2698 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:21 · PVG 20:21 · LAX 04:21 · JFK 07:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.