说明:
通常,SMTP 服务器和客户端之间的 SMTP 流量是未加密的。这会产生隐私问题,因为 SMTP 流量通常会通过服务器和客户端不信任的路由器,从而导致第三方可能更改服务器和客户端之间的通信。此外,两个 SMTP 系统通常不会相互验证。更安全的 SMTP 服务器可能只允许来自其他已知 SMTP 系统的通信,或者服务器可能对未知系统采取不同的操作。
为了缓解这些问题,邮件系统包含您可以配置的 SMTPS 配置文件。配置 SMTPS 配置文件时,您可以通过指示 邮件网关 系统允许、禁止或要求 SMTP 流量的 STARTTLS 激活来激活对 SMTP 协议的行业标准 STARTTLS 扩展的支持。 STARTTLS 扩展有效地将纯文本连接升级为同一端口上的加密连接,而不是使用单独的端口进行加密通信。
此图显示了邮件系统的基本配置,该系统使用 SMTPS 来保护 类似foxmail 的客户端和 SMTP 邮件服务器之间的 SMTP 流量。
以上就是smtps 的情况说明,要配置这一功能需要tcp 通信,smtp交互,ssl 交互,也就是在smtp 的交互中确认使用ssl 协议进行通信,后续开始ssl 握手和邮件的投递。
测试结果:
客户端: 平时发邮件的foxmail 改smtp 服务器执行代理的smtps 系统。
smtp代理: 支持smtps ,配置ssl 证书
smtp服务器: 就用自己邮箱的服务器。
wireshark 抓包: tcp ---> smtp ----->ssl ----->投递。
服务器响应包含250-STARTTLS ,那就是支持这个扩展。客户端支持发起信号STARTTLS。提示后面发起ssl 交互。
