我正在使用"ssmtp"作为邮件客户端将电子邮件发送到Ubuntu Linux上的远程邮件服务器。我知道ssmtp.conf中有"UseTLS"和"UseSTARTTLS"选项,可以使ssmtp安全地发送电子邮件。但是,我没有找到任何选项来指定最低TLS版本,因此我无法强制ssmtp使用TLSv1.2。
众所周知,TLS 1.0 严重损坏,TLS 1.1 损坏...您对如何使 TLS 1.2 默认由 ssmtp 使用有任何想法吗?
虽然您可能希望限制 TLS 版本或密码以提高安全性,但在 ssmtp 中实现 TLS 的当前阶段,这部分安全性根本不重要。从版本 2.64 的来源来看,ssmtp 中的 TLS 支持非常有限,它甚至不会尝试验证对等方的证书。这意味着即使您可以选择最佳的协议版本和密码,中间人攻击也是微不足道的。
这意味着如果您认真对待 TLS,则不建议使用 ssmtp。然而,即使有适当的TLS支持,SMTP也不安全。这意味着对于任何真正需要保护的东西,请使用端到端加密,如PGP或S/MIME。