我正在开发一个需要通过电子邮件传输敏感信息的ASP.NET MVC应用程序。我知道使用S / MIME端到端地加密电子邮件内容,但由于各种原因我无法使用它。但是,我也意识到,电子邮件将以纯文本形式从Web主机的SMTP服务器发送到目标电子邮件服务器,从而打开一个严重的中间人漏洞。因此,我需要确保传出SMTP服务器只有在可以与目标邮件服务器建立TLS / SSL连接时才会传输邮件。
我一直在寻找一段时间,甚至无法弄清楚决策过程中的位置。大多数答案都解决了应用程序和SMTP服务器之间的强制执行问题,我已经解决了这个问题。任何人都可以对此有所了解吗?感谢。
答案 0 :(得分:0)
你想做的事是不可能的。一旦您将邮件提交到邮件服务器,您就失去了对邮件的控制权。无法指示服务器(以及路径中的所有后续服务器)仅使用TLS传递邮件。