Настройки защиты электронной почты для клиентов электронной почты и для PHPMailer
Я пытаюсь понять, как сделать мою исходящую / входящую электронную почту максимально безопасной. возможно, сделайте их.
Прежде всего, у моего домена есть SSL-сертификаты Wildcard OV, у меня есть копии .csr , .
- Нет
- STARTTLS
- SSL / TLS (В настоящее время используется через порт 465)
Метод аутентификации:
- Нет аутентификации (Недоступно)
- Обычный пароль (В настоящее время используется через порт 465)
- Зашифрованный пароль (Недоступно)
- Kerberos / GSSAPI (Недоступно)
- NTLM (Недоступно)
- OAuth2 (Недоступно)
И последнее, но не менее важное: то же самое. для PHPMailer, следует ли мне использовать TLS или SSL (какие лучше?)
$phpmailer->SMTPSecure = "tls"; // Choose SSL or TLS, if necessary for your server
Попробуйте, как создать p12.
openssl pkcs12 -export -in cert.crt -inkey cert.key -name "Your Name" -out cert.p12
Следующее уже является "безопасным" и практичным для развертывания компании.
Входящий порт: POP3 995 или IMAP 993 (SSL / TLS)
Требуется проверка подлинности SMTP
Порт сервера исходящей почты (SMTP): 465 (SSL / TLS)
Требуется проверка подлинности SMTP
Наконец, по возможности используйте TLS. TLS работает лучше, а некоторые протоколы SSL имеют проблемы с безопасностью.
Входящие опции не применимы к PHPMailer. SSL на порту 465 (SMTPS) устарел с 1998 года, хотя Microsoft, похоже, этого не заметила. Вместо этого используйте SMTP+STARTTLS на порту 587, что PHPMailer и делает, когда вы используете SMTPSecure = 'tls' и Порт = 587. Обратите внимание, что PHPMailer делает opportunistic TLS, в том смысле, что если вы не скажете ему использовать TLS и подключитесь к серверу, который его поддерживает, он будет использовать его автоматически.
Последние версии PHPMailer 5.2 поддерживают XOAUTH2 аутентификацию для gmail, а 6.0 добавляет поддержку для многих других провайдеров.
Если вы используете PHP старше 5.6, вы должны включить проверку сертификатов (PHP 5.6+ делает это по умолчанию).
.