Mail 协议加密
邮件在发送接收时的协议决定了邮件不可避免的安全问题,解决的方法有两个:
1. 协议安全
a)邮件 发送协议 smtp 【tcp 25端口】
b)邮件 接受协议 pop3 【tcp 110端口 离线方式】 imap4【tcp 143端口】
协议都是明文的,接收邮件阶段抓包可以抓到账号和信息,发送阶段只能抓到信息。
2. 身份验证
协议安全也就是进行协议加密:
1. 邮件发送协议smtp+ssl --- 》smpts 465端口
邮件接收协议 pop3+ssl pop3s 加密 Imap4+ssl imaps 993 端口。
starttls 25 端口
STARTTLS[1]是对纯文本通信协议的扩展。它提供一种方式将纯文本连接升级为加密连接(TLS或SSL),而不是另外使用一个端口作加密通信。
虽然能被抓包但是抓到的数据包是密文 的。