Smtp協議支持身份認證與不認證兩種狀態。
一、當用戶發送郵件時需要smtp服務器認證通過后才能發送郵件,smtp協議支持465端口和25端口鏈接,使用465端口鏈接必須登錄認證。SMTP身份認證是一種保證SMTP服務器安全的方法,它要求希望通過SMTP服務器轉發郵件(即郵件最終發送給另一個SMTP服務器)的用戶在發送消息之前必須先向郵件服務器表明自己的身份。 這樣垃圾郵件發送者就不能用你的SMTP服務器發送未經授權的郵件了。
二、開放中繼使用25端口進行郵件傳遞,smtp協議中25端口無需認證,這樣郵件可以無障礙得在MTA中傳輸。允許垃圾郵件發送者發送未經授權的email的郵件服務器被稱為開放中繼,所以SMTP認證機制是一種確保你的郵件服務器不是開放中繼的機制。
郵件客戶端使用465端口發送郵件並建立ssl鏈接,這樣郵件到服務器的發送過程是加密的,但是郵件到了服務器上不是加密的,而且郵件在MTA之間中轉使用的是25端口是不加密通道,所以SMTP郵件本質上是不安全的。目前安全手段是將郵件加密后發送,待到接收郵件后再進行解密。
調查市場上的郵件安全產品大都是一套封閉郵件系統,部署上存在使用戶放棄原來的賬戶使用新賬戶的問題,這就導致在部署時存在一定困難。在郵件透明加密產品中,天御雲安的隱秘郵很新穎,使用安全郵件網關對郵件透明加密,用戶完全感知不到郵件網關的存在,但是郵件在服務器上卻穿上了盔甲,任你黑客攻破服務器,看到的郵件卻是一堆亂碼。隱秘郵網址:https://mail.tyyunan.com/可以免費試用哦。