Mail 協議加密
郵件在發送接收時的協議決定了郵件不可避免的安全問題,解決的方法有兩個:
1. 協議安全
a)郵件 發送協議 smtp 【tcp 25端口】
b)郵件 接受協議 pop3 【tcp 110端口 離線方式】 imap4【tcp 143端口】
協議都是明文的,接收郵件階段抓包可以抓到賬號和信息,發送階段只能抓到信息。
2. 身份驗證
協議安全也就是進行協議加密:
1. 郵件發送協議smtp+ssl --- 》smpts 465端口
郵件接收協議 pop3+ssl pop3s 加密 Imap4+ssl imaps 993 端口。
starttls 25 端口
STARTTLS[1]是對純文本通信協議的擴展。它提供一種方式將純文本連接升級爲加密連接(TLS或SSL),而不是另外使用一個端口作加密通信。
雖然能被抓包但是抓到的數據包是密文 的。