SMTP端口 - SSL vs非SSL

Question

今天，SMTP.com的支持代表告訴我，無論我們通過SSL還是非SSL連接，數據都是安全的，就像它通過SSL一樣。我不是天才，但我也不是一個完全的白癡。我有一種強烈的感覺，這個人只是給我虛假的信息。

有人請爲我澄清，如果我使用PHP郵件函數或phpmailer類發送電子郵件，並且我通過端口25連接，使用不安全的連接，是否有任何黑客可以訪問該信息的機會爲了惡意目的？

如果我錯了，並且SMTP.com是正確的，那麼爲什麼甚至有通過SSL與非SSL發送的選項？如果它確實以任何方式安全？

僅供參考，下面是談話的全文：

標準L：您好，感謝與支持小組聯繫。我怎麼幫你？

您好：您好Stan，我注意到郵件通過我們的SMTP.com帳戶被路由了大約一小時前今天早上。來找出這是因爲我們通過SSL端口465提交主機smtp.com。

您：檢查了設置並注意到它應該是retail.smtp.com，並且由於某種原因也關閉了加密功能。

你：我的問題是，爲什麼直到現在呢？

你：其次，我們如何確保通過smtp.com發送的每封郵件都被加密？

Stan L：因爲它有時適用於加密和錯誤的端口，但可能會發生意外錯誤。在連接到我們的服務器作爲保護時，您不需要使用加密，因爲您正在使用SASL認證。所以請使用這些端口：25. 2525. 25025. 80

您：好的，斯坦。謝謝。問題雖然...

你：我不是天才，但是據我所知，如果我們想讓數據無法進入黑客應該通過SSL。

你：？

Stan L：無法訪問您的意思是什麼？ 通過我們的服務器發送的所有數據都受到保護，沒有人從外部訪問它。

你：好吧，太棒了。題。

你：如果是這樣的話，爲什麼SSL甚至會成爲一種選擇？

你：爲什麼SSL通過SMTP甚至可以在phpmail中作爲設置使用？

標準L：因爲有時候它不能在幾個老軟件開啓的

您：好吧，我只是張貼在計算器上這段對話，看看開發者還有其他的意見。這對我來說沒有意義。

標準L：OK確認

標準L：你能不能也提供您的客戶ID或密碼？

你：但當然，你確實告訴我100％肯定，如果我們通過25號端口retail.smtp.com連接，那麼信息可能被黑客取消的可能性是零。

Stan L：是的，所有的數據都是由我們的系統保護的。

Stan L：你是否也可以提供你的客戶ID或登錄？

你：謝謝。

Answer 1

可能會用SASL加密所有流量，因爲PHPMailer不支持認證或任何後續流量的SASL，但支持SSL和TLS。因此，如果您使用PHPMailer發送給他們，而您沒有使用SSL或TLS，則您的流量是而不是正在加密。衆所周知，SMTPS（端口465上的顯式SSL）在1998年已被棄用，因此SMTP + STARTTLS是一個值得推薦的選擇，並且可以在任何端口上運行，但通常情況下提交時爲587。

AFAIK，STARTTLS與SASL無關。 SMTP + STARTTLS具有超過SMTPS的一個優點是它可以在同一個端口上與未加密的流量共存，因此您可以連接到一個不安全的端口（例如25），然後發送一個STARTTLS命令，並從該點開始它是加密的，您通常可以安全使用AUTH PLAIN登錄等功能。

如果您的本地郵件服務器被配置爲中繼，認證並正確連接到smtp.com服務器，即它不是PHP的事情，那麼當使用mail()函數時，可能會間接使用SASL。