我使用“ssmtp”作为邮件客户端向Ubuntu Linux上的远程邮件服务器发送电子邮件。我知道ssmtp.conf中有“UseTLS”和“UseSTARTTLS”选项可以让ssmtp发送带有安全性的电子邮件。但是,我没有找到任何指定最小TLS版本的选项,因此我无法强制ssmtp使用TLSv1.2。 众所周知,TLS 1.0严重破坏,TLS 1.1损坏...... 您是否知道如何使ssmtp默认使用TLS 1.2? 提前致谢!
答案 0 :(得分:0)
虽然您可能希望限制TLS版本或密码以获得更好的安全性,但在ssmtp的TLS实施的当前阶段,这部分安全性根本不重要。从版本2.64的源代码来看,ssmtp中的TLS支持非常有限,它甚至不会尝试验证对等体的证书。这意味着即使您可以选择最佳协议版本和密码,中间人攻击也是微不足道的。
这意味着如果您认真对待TLS,则不建议使用ssmtp。尽管如此,即使有适当的TLS支持SMTP is not secure。这意味着任何真正需要保护的东西都使用端到端加密,如PGP或S / MIME。