接続タイプ= STARTTLSのSMTPに「通常のパスワード」を使用することはどの程度安全ですか?
私は初めてメールクライアントを使用しています-ほとんどの場合、私は常にWebインターフェイスを介してGmailを使用しています。今、私は自分の電子メールサーバー(自分のサーバー、自分のドメイン名など)に接続するようにThunderbirdを設定しています。
サーバーマシン(およびその上の電子メールサーバー)は、事前に構成されています。これで、メールを送受信できる方法がわかりましたが、送信サーバーと受信サーバーのセクションで、接続タイプがSTARTTLS(SSL/TLSではない)であり、認証タイプが「通常のパスワード」であることに気付きました。 "。
これは、パスワードがプレーンテキストで送信されることを意味しますか?私はセキュリティについて非常に妄想的です-それが私のために働く唯一の方法です。
SMTP(アウトバウンドサーバー)サーバーとIMAP(インバウンドサーバー)サーバーがどのように機能するか、およびどの接続タイプが何を意味するかを説明するリンクを誰かが投稿できますか?
ありがとう!
PS:この質問がここに属していない場合は、リダイレクトしてください。
TLSは非常に安全であり、多くの構成で標準のアプリケーションポートをデュエルモード(TLSありおよび/またはなし)で使用できるため、SSLよりもいくつかの点で「柔軟性」があります。
最初のアプリケーションポート接続後に最初に行われるのはTLSネゴシエーションです。ここで、双方が両方ともTLS対応かどうかを判断します。そうであれば、TLSネゴシエーションが行われ、それ以降はすべて、ネゴシエートされた暗号化機能/構成に基づいて暗号化されます。 。
ここに簡単な概要があります- http://www.tech-faq.com/tls-transport-layer-security.html 。
STARTTLSは非常に安全ですが、実装は証明書の有効性をチェックするだけで、証明書がそのドメインと関連付けられていることはチェックしません。
たとえば、IP(中間者)を偽造できる場合、ほとんどのMTAは、有効に署名された証明書に接続したことをログに記録するだけです。任意のドメインの証明書を作成し、それを使用して電子メールのMITM傍受を実行できます。その後、MITMは電子メールを再転送できます。