В моем конфигурационном файле ~ / .msmtprc
указано, что нужно подключиться к серверу на порту 25
с tls на
и tls_starttls на
. Существует ли риск того, что в случае сбоя установки зашифрованного соединения по какой-либо причине msmtp
вернется к открытому текстовому соединению, возможно, с раскрытием паролей аутентификации или содержимого электронной почты?
Предупреждение: это всего лишь мое предположение, а не гарантия безопасности. Из беглого взгляда на файл msmtp.c
в источнике https://git.marlam.de/gitweb/?p=msmtp.git;a=summary похоже, что функция msmtp_rmqs
и другие соответствующие функции в случае, когда HAVE_TLS
настроены, а учетная запись настроена на использование TLS и STARTTLS, действительно не сработает, если есть установка ошибки подключите зашифрованное соединение вместо повторной попытки без шифрования.