A)最初,服務器到服務器的SMTP連接總是在上端口明文25. 如果既源和目標服務器支持TLS extension然後通常普通連接被轉換成與所述STARTTLS命令
B中的加密連接)要檢查郵件是否通過加密連接傳輸,請在傳輸後讀取結果郵件中的"Received"
-標題。
他們看起來像這樣:
Received: from X.example.com (X.example.com [y.y.y.y])
by z.example.net (Postfix) with ESMTPS id ......
的重要組成部分,是ESMTPS位。最後的S
的意思是「被保護的」。 如果它只是說「ESMTP」或「SMTP」而不是「ESMTPS」傳輸是不加密。
C)如果目標服務器不支持TLS有可以除了某種端 - 端加密的PGP一樣做(阿爾瓦羅G.維卡里奧所建議的任何操作)。某些服務器(如postfix)提供配置選項,以防止目標無法完成TLS時根本無法發送消息。
您可以手動通過telnet服務器是否支持STARTTLS測試:
telnet gmail-smtp-in.l.google.com 25
Trying 173.194.70.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP 4si1878861eee.197 - gsmtp
EHLO mail.example.com <--- you have to type that
250-mx.google.com at your service
250-SIZE 35882577
250-8BITMIME
250-STARTTLS <----- GMAIL supports TLS
250 ENHANCEDSTATUSCODES
沒有加密。不是這樣。 – Ihsan