내가 이해하는 한 두 가지 모두 연결을 암호화합니다. 그러나 SSL/TLS는 메일 클라이언트가 채널을 처음부터 암호화하도록 강제 실행합니다. 이제는 내가 telnet mail.server 25
이라고하고 ehlo 다음에 서버에서 메일 클라이언트가 사용할 수있는 인증 옵션으로 STARTTLS가 제공됩니다. STARTTLS를 선택하면 서버 (내 디지털 인증서 사용)에 대해 자신 (메일 클라이언트)을 인증 할 수 있습니까? 왜, 어떻게? 다음과 같이STARTTLS 및 SSL/TLS를 통한 인증
내가 뭐하는 거지하지만 클라이언트 인증 부분이 들어오는 않는 경우 이해가 안 :
이telnet some.mail.server 25
ehlo some.mail.server
...
250-STARTTLS
...
STARTTLS
mail from: guy
rcpt to: otherGuy
data
someting
.
quit
내가 서버에 클라이언트 인증서를 보낼 수 없습니다 하는가? 실제로 인증서와 개인 키를 지정하는 -cert 및 -key 옵션을 제공하는 openssl s_client -starttls smtp
을 사용하여이 작업을 시도했습니다.
실제로 SSL/TLS의 단점은 STARTTLS와 비교할 때 연결이 즉시 암호화되므로 클라이언트가 동일한 포트에서 인증서를 보낼 수있는 방법이 없다는 것입니다. 서버 만 인증서를 보낼 수 있습니다. 옳은? 내 머리 속에 많은 혼란이 ... 나를 위해 이것을 분명히하십시오.
SSL/TLS는 대부분의 데이터가 바이너리로 된 복잡한 암호화 프로토콜입니다. SSL/TLS (또는 SMTP)에 존재하지 않는 몇 가지 "터미널"컨트롤과 텍스트를 처리하도록 설계된'telnet' 프로그램을 사용하여 수동으로 끝낼 수있는 방법은 없습니다. 's_client'가 하나의 옵션 인 프로그램이 필요합니다. 's_client'를'-starttls'없이 SMTPS 포트를 사용하여 SMTPS 서버에 연결할 수 있습니다 (예 : 연결시 즉시 SSL/TLS를 시작합니다). ... –
... 어느 경우 든 (STARTTLS 또는 SMTPS) SSL/TLS 핸드 셰이크에는 * 및 * 클라이언트 인증서를 증명하는 것이 포함되지만 단계 6에 대해서는 일련의 단계로 포함됩니다. –
확인. 그래서 텔넷을 사용할 수 없습니다. 그런 다음 TLS 또는 SSL (개별적으로) 사용 만 허용하는 메일 클라이언트는 어떻게됩니까? 이 경우에도 SMTP 인증 (예 : 클라이언트 인증서 전송)을 수행 할 수 있습니까? – gspt