关于smtp协议中认证状态的总结

Smtp协议支持身份认证与不认证两种状态。

一、当用户发送邮件时需要smtp服务器认证通过后才能发送邮件,smtp协议支持465端口和25端口链接,使用465端口链接必须登录认证。SMTP身份认证是一种保证SMTP服务器安全的方法,它要求希望通过SMTP服务器转发邮件(即邮件最终发送给另一个SMTP服务器)的用户在发送消息之前必须先向邮件服务器表明自己的身份。 这样垃圾邮件发送者就不能用你的SMTP服务器发送未经授权的邮件了。

二、开放中继使用25端口进行邮件传递,smtp协议中25端口无需认证,这样邮件可以无障碍得在MTA中传输。允许垃圾邮件发送者发送未经授权的email的邮件服务器被称为开放中继,所以SMTP认证机制是一种确保你的邮件服务器不是开放中继的机制。 

邮件客户端使用465端口发送邮件并建立ssl链接,这样邮件到服务器的发送过程是加密的,但是邮件到了服务器上不是加密的,而且邮件在MTA之间中转使用的是25端口是不加密通道,所以SMTP邮件本质上是不安全的。目前安全手段是将邮件加密后发送,待到接收邮件后再进行解密。

调查市场上的邮件安全产品大都是一套封闭邮件系统,部署上存在使用户放弃原来的账户使用新账户的问题,这就导致在部署时存在一定困难。在邮件透明加密产品中,天御云安的隐秘邮很新颖,使用安全邮件网关对邮件透明加密,用户完全感知不到邮件网关的存在,但是邮件在服务器上却穿上了盔甲,任你黑客攻破服务器,看到的邮件却是一堆乱码。

关键词:smtp 认证   邮件安全

你可能感兴趣的:(关于smtp协议中认证状态的总结)