我们的一个客户似乎有一个非常旧的电子邮件系统,那些要求你验证到POP3服务器之前,允许您通过SMTP服务器发送消息.遗憾的是,我们不得不相信我们的客户告诉我们,我们不能访问他们的设施.但据我所知,多年前有邮件系统,一旦你登录到POP3,STMP服务器对于客户端IP保持打开几分钟。
我们的应用程序通过使用System.Net.Mail.SmtpClient发送消息,这似乎无法对这些类型的服务器进行身份验证。这是正确的吗?如果是这样,最简单的解决方案是什么?我在考虑最小的POP3实现(只是协议的登录部分)。这会起作用吗?
先谢谢你了。
1条答案
按热度按时间de90aj5v1#
可能的答案:“不”,而且即使组件很早就支持它,它也很久以前就被删除了,为什么?
我曾在各种各样的前IMAP电子邮件系统,但从来没有在这些工作之一。
但我记得有人把它联系在一起,因为POP客户端用户可以很容易地使它工作。
听起来你已经能够将一个变通方案应用到你现有的环境中,POP是一个非常简单的协议,RFC说(废话...废话)。
我希望在解决了眼前的问题后,你可以把它们迁移到更安全的地方。
我不再做邮件安全了,但有几点很重要:
POP使用密码,如果你在编程环境中,它可能不是很强(在POP3时代,许多密码库即使接受更长的密码,也会对前8个字符进行散列),并且必须进行硬编码。
POP连接几乎肯定没有加密。(可能已经有POP w/ SSL的孤立部署,但行业花了很长时间才让IMAP在SSL上工作,我怀疑加密的POP环境在密码学上是安全的)。所有这些都是前TLS时代。
最后,打开临时IP级开放SMTP中继,可能听起来很安全,但仍然很危险,特别是因为那些真正想扰乱你网络的人喜欢这个东西。这意味着真正的基本黑客不能使用网关,但他们可以。