Zimbra 匿名 TLS 連接

我們在 Ubuntu 機器上執行 Zimbra 8.6.0 郵件伺服器。在郵件日誌中，我看到與我們的伺服器郵件伺服器建立了一些匿名 TLS 連接。這是我應該擔心的事情嗎？

6 月 11 日 12:14:15 郵件 postfix/smtpd

$$ 2963 $$: 從 p3plsmtpout004.prod.phx3.secureserver.net 建立匿名 TLS 連接$$ 208.109.80.1 $$：帶有密碼 ECDHE-RSA-AES256-GCM-SHA384（256/256 位）的 TLSv1.2

不，這根本不應該讓你擔心。“匿名”僅僅意味著連接不使用權威頒發的證書（人們通常購買），因此 TLS 連接本身並不能保證郵件來自 p3plsmtpout004.prod.phx3.secureserver.net。所保證的只是針對被動竊聽的機密性，而不是針對假冒和中間人攻擊的機密性。

因此，“匿名”部分意味著安全性低於非匿名連接，但它仍然比完全不使用 TLS 連接要好得多。

引用自：https://serverfault.com/questions/783367