В диалоговом окне настройки Thunderbird 3 SMTP есть раздел безопасности:
Что я должен выбрать, если я хочу отправить электронное письмо без перехвата непослушных хакеров? Варианты "Безопасность соединения": "Нет", "STARTTLS" и «SSL /TLS» - что лучше?
Нужен ли мне метод аутентификации или это только для того, чтобы почтовый сервер знал, кто я? (если это так, мне все равно, так как я уже могу отправлять электронную почту без проблем.)
Это зависит от конфигурации вашего сервера. Вы не можете просто решить использовать шифрование, если ваш сервер не поддерживает его.
Тем не менее, речь идет только об аутентификации, и при обмене данными между вами и вашим почтовым сервером, сообщение будет передано в виде обычного с вашего почтового сервера на следующий. так что это только забота о том, чтобы кто-то не смог украсть ваш пароль с помощью атаки "Человек посередине"
Если вы беспокоитесь о контексте вашего сообщения, которое будет защищено. вам придется зашифровать контекст сообщения. Я рекомендую использовать плагин enigmail (реализация gpg для thunderbird), помните, что получатель должен предоставить вам свой открытый ключ.
Во-первых, вам нужно знать, способен ли ваш почтовый сервер отправлять почту через режимы SSL (Secure Sockets Layer) или TLS (Transport Layer Security) или даже позволяет им.
В основном варианты разбиваются на это:
Никто
Нет шифрования исходящих писем. Они будут отправлены в простой день между вами и сервером.
STARTTLS (ранее TLS в Thunderbird 2)
Почтовый клиент спросит сервер, можно ли отправить через TLS, и если это так, используйте безопасный метод. Если нет, то молча произойдет сбой и отправьте через обычное простое соединение.
SSL/TLS (SSL в Thunderbird 2)
Аналогично вышеописанному, но предполагается, что вы уже можете отправлять через безопасный режим, и пытается это сделать. Если вам не разрешено, он не сможет и не отправит. Это самый безопасный метод.
Если вам говорят использовать порт 465 для исходящих и 995 для входящих, то вы, вероятно, сможете отправлять через SSL.
Это все сводится к тому, что предлагает ваш провайдер электронной почты. Некоторые предлагают шифрование на слух, другие практически применяют Telnet через модем с модемом 300 бод.
Очевидно, что шифрование - это хорошо. Теоретически, STARTTLS хуже, чем SSL/TLS, поскольку "STARTTLS" по сути означает «использовать TLS, если доступно», но продолжает работать, если его нет, тогда как «SSL/TLS» означает "использовать SSL без исключений".
Если ваше соединение зашифровано, вам не нужно слишком беспокоиться о выборе между "Обычным паролем" и "Зашифрованным паролем". Если вы проверите его и обнаружите, что с "Зашифрованным паролем" что-то больше не работает, вернитесь к обычному режиму.
