0

我正在开发一个需要通过电子邮件传输敏感信息的 ASP.NET MVC 应用程序。我知道使用 S/MIME 对电子邮件内容进行端到端加密,但由于各种原因我不能使用它。然而,我也意识到,电子邮件将以纯文本形式从 Web 主机的 SMTP 服务器发送到目标电子邮件服务器,从而引发严重的中间人漏洞。因此,我需要确保传出 SMTP 服务器仅在可以与目标邮件服务器建立 TLS/SSL 连接时才传输消息。

我一直在寻找一段时间,甚至无法弄清楚该决定是在哪个过程中做出的。大多数答案都解决了在应用程序和 SMTP 服务器之间强制执行 TLS,我已经解决了这个问题。任何人都可以对此有所了解吗?谢谢。

4

1 回答 1

0

你试图做的事情是不可能的。将邮件提交到邮件服务器后,您就失去了对其的控制权。无法指示服务器(以及路径中的所有后续服务器)仅使用 TLS 传递邮件。

于 2015-11-21T06:09:25.963 回答