上海青羽电脑科技有限公司

技术园地

TECHNOLOGY

技术园地

【学习时间】解析邮件ESMTP安全传输的重要性

发布时间:2024-06-07  /  浏览次数:909次

最近有IT小伙伴咨询我们:“我们的邮件传输是否走了加密通道?” 、“如果邮件头里面有ESMTP是否说明已加密?”、“对方支持TLS的话就走ESMTP,不支持就走普通SMTP ?”等问题。

 

首先我们来解析下SMTP 与ESMTP与 ESMTP (SSL)区别:

SMTP(简单邮件传输协议)是用于在邮件服务器之间发送电子邮件的标准协议。它不需要验证用户帐户,因此在使用SMTP发送邮件时,不会要求用户提供用户名和密码进行身份验证。

ESMTP(扩展SMTP)是对标准SMTP协议的扩展,增加了额外的功能,以便能够交换更复杂的电子邮件信息。与SMTP相比,ESMTP要求用户提供用户名和密码进行身份验证,以防止未经授权的访问。验证之后的邮件发送过程与SMTP方式没有两样。

ESMTP(SSL)是ESMTP的安全版本,使用SSL(安全套接字层)对连接进行加密。这种协议在发送和接收电子邮件时提供了更高级别的安全性,可以保护邮件免受中间人攻击。

 

其实ESMTP(SSL)才算是真正的加密通道,但在邮件传输过程中不可能全程ESMTP加密,要视具体情况而定,包括企业本地传输架构,不同版本服务器之间的握手协商,例如下面这封邮件头:

 

传输了很多次可以看到用到了各种协议,加密的,非加密的,无验证的,除了客户端连接内部服务器外,当然我们要确保邮件在外部传输,特别是服务器与服务器之间传输尽量是安全的SSL或者更高版本的TLS。

一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603