Я пытаюсь понять, как сделать мою исходящую / входящую электронную почту максимально безопасной. возможно, сделайте их.
Прежде всего, у моего домена есть SSL-сертификаты Wildcard OV, у меня есть копии .csr
, .
Метод аутентификации:
И последнее, но не менее важное: то же самое. для PHPMailer, следует ли мне использовать TLS или SSL (какие лучше?)
$phpmailer->SMTPSecure = "tls"; // Choose SSL or TLS, if necessary for your server
Попробуйте, как создать p12.
openssl pkcs12 -export -in cert.crt -inkey cert.key -name "Your Name" -out cert.p12
Следующее уже является "безопасным" и практичным для развертывания компании.
Входящий порт: POP3 995 или IMAP 993 (SSL / TLS)
Требуется проверка подлинности SMTP
Порт сервера исходящей почты (SMTP): 465 (SSL / TLS)
Требуется проверка подлинности SMTP
Наконец, по возможности используйте TLS. TLS работает лучше, а некоторые протоколы SSL имеют проблемы с безопасностью.
Входящие опции не применимы к PHPMailer. SSL на порту 465 (SMTPS) устарел с 1998 года, хотя Microsoft, похоже, этого не заметила. Вместо этого используйте SMTP+STARTTLS на порту 587, что PHPMailer и делает, когда вы используете SMTPSecure = 'tls'
и Порт = 587
. Обратите внимание, что PHPMailer делает opportunistic TLS, в том смысле, что если вы не скажете ему использовать TLS и подключитесь к серверу, который его поддерживает, он будет использовать его автоматически.
Последние версии PHPMailer 5.2 поддерживают XOAUTH2 аутентификацию для gmail, а 6.0 добавляет поддержку для многих других провайдеров.
Если вы используете PHP старше 5.6, вы должны включить проверку сертификатов (PHP 5.6+ делает это по умолчанию).
.