Email-Server
Zimbra 匿名 TLS 連接
我們在 Ubuntu 機器上執行 Zimbra 8.6.0 郵件伺服器。在郵件日誌中,我看到與我們的伺服器郵件伺服器建立了一些匿名 TLS 連接。這是我應該擔心的事情嗎?
6 月 11 日 12:14:15 郵件 postfix/smtpd
$$ 2963 $$: 從 p3plsmtpout004.prod.phx3.secureserver.net 建立匿名 TLS 連接$$ 208.109.80.1 $$:帶有密碼 ECDHE-RSA-AES256-GCM-SHA384(256/256 位)的 TLSv1.2
不,這根本不應該讓你擔心。“匿名”僅僅意味著連接不使用權威頒發的證書(人們通常購買),因此 TLS 連接本身並不能保證郵件來自 p3plsmtpout004.prod.phx3.secureserver.net。所保證的只是針對被動竊聽的機密性,而不是針對假冒和中間人攻擊的機密性。
因此,“匿名”部分意味著安全性低於非匿名連接,但它仍然比完全不使用 TLS 連接要好得多。