2

我的应用程序在通过 IMAP 阅读邮件时遇到问题。

应用读取多个 imap 帐户。应用程序可以连接到除需要使用 TLS1.2 或 TLS1.3 的服务器之外的所有服务器。

我有这个代码:

System.out.println("SSLContext getProtocols(): " + String.join(" ", SSLContext.getDefault().getSupportedSSLParameters().getProtocols()));

Properties props = new Properties();
props.put("mail.imap.auth", "true");        
props.put("mail.imap.ssl.enable", "true");          
props.put("mail.imap.starttls.enable", "false");
props.put("jdk.tls.client.protocols", "TLSv1.2 TLSv1.3");
props.put("mail.imap.ssl.protocols", "TLSv1.2 TLSv1.3");

Session session = Session.getDefaultInstance(props);
Store store = session.getStore("imaps");
store.connect(mailConf.getImapServer(), mailConf.getImapServerPort(), mailConf.getImapUser(), mailConf.getImapPass());
Folder inbox = store.getFolder(mailConf.getImapMailFolder());
inbox.open(Folder.READ_ONLY);

并使用以下命令运行应用程序:

java -Djdk.tls.client.protocols="TLSv1.2,TLSv1.3" \
-Ddeployment.security.SSLv2Hello=false \
-Ddeployment.security.SSLv3=false \
-Ddeployment.security.TLSv1=false \
-Ddeployment.security.TLSv1.1=false \
-Ddeployment.security.TLSv1.2=true \
-Ddeployment.security.TLSv1.3=true \
-jar myApp.jar

对于需要 TLS1.2+ 的 IMAP 服务器,我看到以下输出:

SSLContext getProtocols(): TLSv1.3 TLSv1.2 TLSv1.1 TLSv1 SSLv3 SSLv2Hello
Jan 29 11:41:19 myhost myapp[22101]: 2020-01-29 11:41:19 ERROR e.v.MyAppApplication$$EnhancerBySpringCGLIB$$8bb5321c:68 - Imap readMail() error: Received fatal alert: protocol_version

我正在使用 Java 11:

# java --version
openjdk 11.0.4 2019-07-16
OpenJDK Runtime Environment (build 11.0.4+11-post-Debian-1deb10u1)
OpenJDK 64-Bit Server VM (build 11.0.4+11-post-Debian-1deb10u1, mixed mode, sharing)

我做什么坏事?如何强制 TLS1.2+ 进行 imap 连接?

谢谢。

4

3 回答 3

1

您可以jdk.tls.client.protocols从 JavaMail 属性中删除该属性,因为 JavaMail 肯定不会解释该属性。在命令行上将其设置为系统属性很好,因为 JDK 会解释它。

我没有看到任何有关这些deployment.security.*属性的文档,但我看到的表明它们仅在您使用 Java 插件或 Java WebStart 时才相关,而您不是。所以你可能不需要设置这些属性。

您收到的错误消息表明您的应用程序正在使用 Spring,尽管我在您发布的 JavaMail 代码中没有看到它。也许 Spring 以某种方式插入套接字设置代码并控制安全配置?

您可以尝试独立的 JavaMail msgshow.java示例程序,以证明您可以使用该 JDK 版本建立连接,而无需特殊的安全配置。如果失败,则问题出在 JDK 安全配置中。

于 2020-01-29T18:59:31.183 回答
1

对于 SMTP: mail.smtps.ssl.protocols=TLSv1.2

对于 IMAP: mail.imaps.ssl.protocols=TLSv1.2

对于 POP3: mail.pop3s.ssl.protocols=TLSv1.2

于 2021-07-06T09:16:09.093 回答
0

我找到了解决方案:将 Spring Boot 从2.1.1.RELEASE升级到2.2.4.RELEASE

于 2020-01-30T08:58:31.357 回答