Medan SMTP är standarden för att skicka e -post, saknar det inneboende säkerhetsfunktioner. Ett säkrare alternativ för att skicka utgående e -post är att använda
SMTP med TLS/SSL (SMTP) .
Här är varför SMTP:er är säkrare och hur det jämförs med standard SMTP:
* kryptering: SMTPS använder Transport Layer Security (TLS) eller dess föregångare, Secure Sockets Layer (SSL), för att kryptera kommunikationskanalen mellan e -postklienten och e -postservern. Detta förhindrar avlyssning och manipulation med e -postinnehåll och referenser (användarnamn och lösenord) under överföring.
* autentisering: SMTP:er kräver vanligtvis autentisering, vilket innebär att e -postklienten måste tillhandahålla giltiga referenser till e -postservern innan du skickar e -postmeddelanden. Detta hjälper till att förhindra att obehöriga användare skickar e -post via servern.
Jämförelse med standard SMTP:
| Funktion | SMTP (vanlig) | SMTPS (SMTP med TLS/SSL) |
| ---------------- | ----------------- | --------------------------- |
| Kryptering | Nej | Ja |
| Autentisering | Valfritt | Krävs |
| Port (typisk) | 25 | 465 (SSL), 587 (starttls) |
| Säkerhet | Sårbar | Säker |
Viktiga överväganden:
* starttls: Starttls är en mekanism som gör det möjligt att uppgraderas en befintlig osäker anslutning (på port 25 eller andra portar) till en säker TLS -anslutning. Det föredras ofta framför SSL på port 465 eftersom det är mer flexibelt och undviker behovet av en separat port för säkra anslutningar. Klienten initierar en anslutning med vanlig SMTP och utfärdar sedan kommandot "Starttls" för att uppgradera till en krypterad anslutning.
* Konfiguration: Korrekt konfigurering av SMTPS kräver att du ställer in e -postklienten och e -postservern för att använda TLS/SSL. Detta innebär att du ska få och installera SSL -certifikat och konfigurera e -postklienten för att använda lämpliga port- och krypteringsinställningar.
* End-to-end kryptering: Medan SMTP:er säkerställer kommunikationen mellan din e-postklient och den utgående e-postservern, ger den inte kryptering från slutet till slutet. För att uppnå verklig kryptering från slutet till slutet skulle du behöva använda tekniker som PGP (ganska bra integritet) eller S/MIME (säkra/mångsidiga internetpostförlängningar), som krypterar själva e-postinnehållet så att endast den avsedda mottagaren kan dekryptera det. SMTP:er skyddar endast e -postmeddelandet under transiten.
Sammanfattningsvis SMTP:er (SMTP med TLS/SSL) är det säkrare alternativet till standard SMTP för att skicka utgående e -post, tillhandahålla kryptering och autentisering för att skydda din e -postkommunikation. Att använda StartTLS är den föredragna metoden med SMTP -servrar för att ge bakåtkompatibilitet för äldre system. Kom ihåg att SMTP:er endast säkerställer transporten av e -postmeddelandet, inte själva e -postinnehållet. För verklig säkerhet från slutet till slutet, överväg att använda PGP eller S/MIME.
