Java代码审计-不安全的传输：邮件传输

 

Spring.xml 配置文件内，配置属性 mail.smtp.auth = true 。

建议：

使用SSL/TLS对通过网络发送的所有数据进行加密，

或者允许将现有的未加密连接升级到 SSL/TLS。

例如：

SMTP客户端已正确配置为使用SSL/TLS与SMTP服务器进行通信：

session =smptlib.SMTP_SSL(smtp_server,smtp_port)

session.ehlo()

session.starttls()

session.login(usr,pas)

session.sendmail(frm,to,content)