[英]Validating TLS email reception
我正在嘗試將當前的電子郵件代理轉換為使用TLS發送電子郵件。 我們使用C#,而我只是使用了以下更改。
SmtpClient sclient = new SmtpClient();
sclient.EnableSsl = true;
以及用於驗證服務器證書的回調方法。
在測試中,郵件已成功發送/接收,但是我和接收端都無法100%確定接收到的電子郵件已加密。 (我嘗試使用Fiddler,但未捕獲電子郵件)
基於此http://luxsci.com/blog/how-you-can-tell-if-an-email-was-sent-using-tls-encryption.html和以下標題
具有ESMTP id s7JKErN9002462(版本= TLSv1 / SSLv3密碼= RC4-MD5位= 128驗證=否);
我們可以安全地假設郵件通信確實已加密嗎? 還是我應該進行其他任何代碼更改,以確保可以接收到電子郵件或電子郵件失敗? (我認為這不能確定,因為它取決於smtp主機)?
您可以放心地假設,如果能夠連接和發送郵件,則將郵件傳遞到的隧道是安全的。
SmtpClient代碼是可靠的,您可以信任它。 如果在您請求連接后無法安全連接,則會拋出異常,因此您會知道某些異常。
最后,您始終可以使用WireShark等網絡嗅探器軟件檢查TLS連接。
當然,如果只打開與服務器的SSL端口的連接,並且收到服務器證書,則可以確定郵件仍然沒有從藍天中出現。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.