Безопасная электронная почта, отправляющая с Thunderbird?
В диалоговом окне конфигурации Thunderbird 3 SMTP существует раздел безопасности:
Если я хочу послать электронное письмо без непослушных хакеров, прерывающих его, что я должен выбрать? Опции "Connection security" не "Ни один", "STARTTLS" и "SSL/TLS" - который является лучшим?
Мне нужен метод аутентификации, или то, что просто, чтобы почтовый сервер знал, кто я? (раз так я не забочусь об этом, так как я могу уже послать электронное письмо без проблем.)
0 ответов
Сначала необходимо знать, способен ли почтовый сервер к или даже позволяет Вам отправлять почту через режимы SSL (Secure Sockets Layer) или TLS (Transport Layer Security).
В основном опции ломаются к этому:
Ничего
Никакое шифрование на исходящей почте. Они будут отправлены столь простые как день между Вами и сервером.STARTTLS (раньше TLS в Thunderbird 2)
Почтовый клиент спросит сервер, если будет возможно отправить посредством использования TLS и если так, используйте безопасный метод. В противном случае тихо перестали работать и отправляют до как нормальное простое соединение.SSL/TLS (SSL в Thunderbird 2)
Подобный вышеупомянутому, но это предполагает, что Вы можете уже отправить посредством использования безопасного режима и пытаетесь сделать так. Если Вам не разрешат, то это перестанет работать и не отправит. Это - самый безопасный метод.
Если Вам говорят использовать порт 465 для выхода, и 995 для поступления затем Вы, вероятно, можете отправить через SSL.
Все это действительно сводится к тому, что предлагает Ваш почтовый поставщик. Некоторое шифрование предложения уши, другие практически осуществляют использование Telnet более чем набор на 300 бодов модем.
Очевидно, шифрование является Хорошей Вещью. В теории STARTTLS хуже, чем SSL/TLS, так как "STARTTLS" по существу означает, "используют TLS при наличии", но продолжает идти, если это не, тогда как средства "SSL/TLS" "используют SSL никакие исключения".
Если Ваше соединение шифруется затем, Вы не должны волноваться слишком много о выборе между "Нормальным Паролем" и "Зашифрованным паролем". Если Вы тестируете его и находите, что вещи больше не работают с "Зашифрованным паролем", затем возвращаются к Нормальному.
Зависит от конфигурации Вашего сервера. Вы не можете только решить использовать шифрование, если Ваш сервер не поддерживает его.
Однако это только об аутентификации и коммуникации между Вами и Вашим почтовым сервером, сообщение будет передано как плоскость от Вашего почтового сервера до следующего. так эта единственная озабоченность по поводу предотвращения кого-то для кражи пароля с "Человеком в среднем" нападении.
Если Вы - озабоченность по поводу контекст Вашего сообщения, которое будет защищено. необходимо будет зашифровать контекст сообщения. Я рекомендую использовать enigmail плагин (gpg реализация для тандерберда), знают, что получатель должен предоставить Вам свой открытый ключ.