A)最初,服务器到服务器的SMTP连接总是在上端口明文25. 如果既源和目标服务器支持TLS extension然后通常普通连接被转换成与所述STARTTLS命令
B中的加密连接)要检查邮件是否通过加密连接传输,请在传输后读取结果邮件中的"Received"
-标题。
他们看起来像这样:
Received: from X.example.com (X.example.com [y.y.y.y])
by z.example.net (Postfix) with ESMTPS id ......
的重要组成部分,是ESMTPS位。最后的S
的意思是“被保护的”。 如果它只是说“ESMTP”或“SMTP”而不是“ESMTPS”传输是不加密。
C)如果目标服务器不支持TLS有可以除了某种端 - 端加密的PGP一样做(阿尔瓦罗G.维卡里奥所建议的任何操作)。某些服务器(如postfix)提供配置选项,以防止目标无法完成TLS时根本无法发送消息。
您可以手动通过telnet服务器是否支持STARTTLS测试:
telnet gmail-smtp-in.l.google.com 25
Trying 173.194.70.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 4si1878861eee.197 - gsmtp
EHLO mail.example.com <--- you have to type that
250-mx.google.com at your service
250-SIZE 35882577
250-8BITMIME
250-STARTTLS <----- GMAIL supports TLS
250 ENHANCEDSTATUSCODES
没有加密。不是这样。 – Ihsan