澳洲节间安全电子邮件使用过时的 SSL

在澳大利亚生活百科



O.P.这篇文章被编辑了

自从 gmail 升级到 TLS 后，它将所有节点间发送的来自客户端电子邮件程序的电子邮件归类为不安全，带有红色交叉的挂锁。我的以下测试说明了原因。

我使用的 Outlook 2010 具有单独的 SSL 和 TLS 选择
（Thunderbird 是 SSL/TLS 的一个选择，它只是自动设置为它可以连接到邮件服务器）

在 Outlook 中，我设置了节点间传出 SSL 端口 465，并且所有连接都与测试电子邮件正常连接，除了发送到 gmail，然后在 gmail 手机应用程序上进行安全邮件测试失败，显示红色挂锁.... .（我读过 SSL 是一个较旧的易受攻击的系统）

接下来我尝试将外发邮件设置为 TLS 1.2 端口 587（也尝试了端口 465）并且从 Outlook 发送到节点间的测试电子邮件失败说“节点间确实不支持 TLS 连接”。

研究 Internode 网站 https://www.internode.on.net/support/guides/email/secure_email/
可以看出只有 SSL 是支持的。未提及 TLS 或端口 587

最新的 SSL 3.0 在 2015 年被 RFC 7568 贬值，所以我不得不问，
为什么 Internode（和 TPG 现在的母公司）没有跟上电子邮件安全。
SSL 3.0 现在被认为是不安全的。

这是我在互联网上找到的有关 SSL 和 TLS 的一些历史

TLS 是从安全套接字层 (SSL) 演变而来的，它最初由 Netscape Communications Corporation 于 1994 年开发，用于保护网络会话。 SSL 1.0 从未公开发布，而 SSL 2.0 很快被 TLS 所基于的 SSL 3.0 取代。

TLS 于 1999 年首次在 RFC 2246 中指定为独立于应用程序的协议，但不能直接互操作使用 SSL 3.0，在必要时提供回退模式。

但是，SSL 3.0 现在被认为是不安全的，并且在 2015 年 6 月被 RFC 7568 弃用，建议使用 TLS 1.2。 TLS 1.3 目前（截至 2015 年 12 月）也在开发中，将放弃对安全性较低的算法的支持。

应该注意的是，TLS 不保护终端系统上的数据。它只是确保通过 Internet 安全传输数据，避免可能的窃听和/或更改内容。

很想听听 Internode/TPG 关于电子邮件安全为何未达到最新 RFC 的评论。

评论

Mikey747 写道...

Internode/TPG 关于为什么电子邮件安全未达到最新 RFC 的评论
TPG 电子邮件有多年来一直使用 TLS。我不确定为什么 Internode 会有所不同。
Thunderbird 是 SSL/TLS 的一个选择
什么版本的 Thunderbird？什么操作系统？
我的 Thunderbird 已设置为仅 TLS 多年。
选择是 SSL/TLS 或 STARTTLS

评论
O.P.此帖子已编辑

我有最新的 64 位 Thunderbird v 102.5.1。
我的操作系统是 Windows 11 和 Win 7 PC，但有同样的问题。

StarTLS 只是不能与 Internode 一起使用，因为端口不被接受。 StarTLS 可以与 hotmail 一起工作，并且标头中有 TLS1.2，因此这不是 Thunderbird 问题。

节点间接受的唯一传出所谓的安全端口是仅用于 SSL 的端口 465。我的第一篇文章中的节点间网站链接也反映了这一点......没有提到 TLS。

Thunderbird 只有一个组合 SSL/TLS 并且不能单独选择并且选择它可以连接的任何东西并且它没有'告诉你，但通常你通过端口号知道。 Derek，你在 Thunderbird 中用 465 或 587 连接了什么端口？
作为进一步的证明....
我使用了 Outlook2010，它有一个单独的 SSL 或 TLS 1.2 设置，并且 Internode 在 TLS 上失败。

< p>如果事实上 Internode 确实有 TLS，它没有正确实现。我还没有收到他们的回音。

评论
这篇文章已编辑

Mikey747 写道...

Outlook2010它有一个单独的 SSL 或 TLS 1.2 设置，并且 Internode 在 TLS 上失败。
我错过或误读了它。

我在 TPG 而不是 Internode 上，我知道人们说节点已经失败了接管。
让我感到惊讶的是，节点现在比 TPG 还差。
在 TPG 上，我将 110 用于 POP，将 587 用于 SMTP。两者都使用 STARTTLS。

编辑：经过更多阅读，我意识到我需要打开一个日志来确定我的连接正在使用什么。

评论
< p class="reference">Mikey747 写道...

我的以下测试说明了原因。

不，他们没有。

Gmail 正在对电子邮件进行分类在 Internode/TPG 服务器和 gmail 服务器之间的连接上，而不是在您和 Internode 之间的连接上。

您可以使用 openssl 测试连接，它会显示 mail.internode.on.net 实际上正在使用TLS 1.2

pi@ns2:~ $ openssl s_client -showcerts -connect mail.internode.on.net:465 -servername mail.internode.on.net CONNECTED(00000003)
---未发送客户端证书 CA 名称---SSL 握手已读取 4746 字节并写入n 631 bytesVerification: OK---New, TLSv1.2, Cipher is AES256-GCM-SHA384Server public key is 2048 bitSecure Renegotiation IS supportedCompression: NONEExpansion: NONENo ALPN negotiatedSSL-Session:Protocol : TLSv1.2Cipher : AES256-GCM-SHA384Session- 协议：TLSv1.2 密码：AES256-GCM-SHA384Session- ID: 146867EED100643320E1BFFA32F2BDFFE5199BAC53FFEA54D24203735EB24999Session-ID-ctx:Master-Key: 46425CF0B984EB6EB5EC26408646AD13CAA3DEB27F4F58EE7FABEA3AB5C6D4D187C9CC478DB8238569854675530AAB14PSK identity: NonePSK identity hint: NoneSRP username: NoneStart Time: 1670930112Timeout   : 7200 (sec)Verify return code: 0 (ok )扩展主密钥：no---220-ipmail03.adl2.internode.on.net ESMTP220 ESMTP； ppp***-***-***.static.internode.on.net [59.***.***.***] 在 MTA 的 INSIDEinternodeNoAuth 中；开车进入 sunsetquit221 ipmail03.adl2.internode.on.netread:errno=0

评论
O.P.这篇文章被编辑了

嗨迈克尔詹姆斯，

我正在运行 Windows 11，但不知道如何使用 OpenSSL。您在 Internode 上使用哪个端口？
我知道 gmail 显示来自 Internode 服务器的连接，但因为我无法启动与服务器的 TLS 连接，所以它不会将其作为 TLS 发送。因此出现了问题。

如果节点间服务器确实在发送 TLS1.2，为什么 Gmail 在移动应用程序上用交叉的红色挂锁说它不安全。
如果我从我的客户端从 hotmail 发送到 gmail PC 程序，gmail 将其作为 TLS 1.2 传递并且没有红色挂锁。

其次，如果我尝试使用传出 TLS 端口 587 连接到节点间，它无法建立连接来发送电子邮件，只会使用 SSL 端口 465 连接，因为它陈旧且不安全，现在应该被放弃。

我目前使用 SSL 端口 465 连接到节点间，当我通过节点间服务器将测试电子邮件定向到 CheckTLS 时
我得到一封返回分析电子邮件，指出节点间电子邮件未使用 TLS 安全发送。
https://www.checktls.com/TestSender

评论

我昨天通过节点间电子邮件服务器尝试了 CheckTLS，CheckTLS 的响应是“您的电子邮件已发送，但是它不是使用 TLS 安全发送的。

想知道 ABB 的电子邮件服务器是否正常工作会很有趣。

评论
O.P.

感谢确认 Aquar :)

评论

AQUAR 写道...

如果说 ABB 的电子邮件会很有趣服务器正常工作。

我只是出于好奇测试了一下，看起来澳洲 BB 正在使用 TLS 发送。

“ SUCCESSFUL //email/test From:

您的电子邮件是使用 TLS 安全发送的。”

评论

谢谢，

只是表明护理级别因人而异RSP 和 Internode 已不再是过去的样子（只是一个 TPG 外壳）。

澳洲中文论坛热点