我正在开发一个需要通过电子邮件传输敏感信息的 ASP.NET MVC 应用程序。我知道使用 S/MIME 对电子邮件内容进行端到端加密,但由于各种原因我不能使用它。然而,我也意识到,电子邮件将以纯文本形式从 Web 主机的 SMTP 服务器发送到目标电子邮件服务器,从而引发严重的中间人漏洞。因此,我需要确保传出 SMTP 服务器仅在可以与目标邮件服务器建立 TLS/SSL 连接时才传输消息。
我一直在寻找一段时间,甚至无法弄清楚该决定是在哪个过程中做出的。大多数答案都解决了在应用程序和 SMTP 服务器之间强制执行 TLS,我已经解决了这个问题。任何人都可以对此有所了解吗?谢谢。