У меня есть приложение (написанное на PHP), которое отправляет электронную почту с использованием SMTP и работает в той же системе, что и почтовый сервер. Существуют ли какие-либо проблемы безопасности при использовании порта 25 на локальном хосте, а не порта 587 на внешнем IP-адресе сервера с протоколом TLS?
Спасибо
Я предполагаю, что при наличии строго локального соединения вам потребуется root-доступ для просмотра любых данных, передаваемых на сервер и обратно. В этот момент злоумышленник может найти данные, используя множество других средств.
Если это правда, я думаю, что вы в порядке с соединением "прослушивать только на локальном хосте".
Тем не менее, имейте в виду, что эти вещи имеют тенденцию расширяться, и вскоре вы можете захотеть проверить почту издалека. Тогда вы хотели бы TLS. Вы можете вернуться к нему тогда или укусить пулю сейчас.
