Mail.app: connettersi al server IMAP con STARTTLS

1

Ho un account IMAP su un server privato e mi hanno detto di configurare la mia posta con una connessione sicura STARTTLS sulla porta 993 e l'autenticazione con password standard.

Come posso impostare STARTTLS in Mail.app ?

    
posta Maverik 15.03.2013 - 19:49
fonte

3 risposte

4

Prima di tutto, nota che la porta 993 di solito non usa STARTTLS . Se ti è stato detto di usare la porta 993 e STARTTLS , allora sarebbe davvero molto strano. Il diverso tra STARTTLS e ordinario SSL / TLS è il seguente: Con l'ordinario SSL / TLS, che è quello che viene solitamente utilizzato su Port 993, la connessione inizia immediatamente con un handshake SSL / TLS. In parole povere, si può dire che la connessione è immediatamente criptata. Tuttavia, quando si utilizza STARTTLS , che di solito viene utilizzato in combinazione con la porta 143, la connessione inizia non crittografata. I primi comandi IMAP scambiati tra client e server (incluso il comando STARTTLS ) non sono criptati. Tuttavia, dopo il comando STARTTLS , sia il client che il server aggiornano la connessione non crittografata a una crittografata. Ciò significa che l'handshake SSL / TLS non viene eseguito immediatamente, ma solo dopo che il client ha inviato il comando STARTTLS al server. Questo è tutto.

Ora purtroppo ho sperimentato che l'App Mail di Apple non supporta STARTTLS su Port 143 e sembra supportare solo le connessioni IMAP crittografate su Port 993 usando SSL / TLS.

    
risposta data 12.02.2015 - 16:28
fonte
1

Non ho provato questa combinazione, ma dovresti essere in grado di abilitarlo creando l'account normalmente (assicurati di usare IMAP per l'accesso alla casella di posta), quindi vai alle preferenze dell'applicazione Mail - > Sezione Account - > il tuo account nell'elenco - > Scheda Avanzate, quindi imposta la voce "Porta" su 993 e seleziona la casella di controllo "Usa SSL".

Un paio di note potrebbero chiarire che cosa sta succedendo qui:

  1. TLS è il nuovo nome per il protocollo SSL (in realtà, per le versioni più recenti del protocollo); praticamente ovunque vedi riferimenti a "SSL", stanno davvero parlando di TLS
  2. Esistono due modi per avviare TLS (/ SSL) per una connessione: connettersi a una porta SSL speciale e avviare immediatamente la configurazione TLS (ad esempio, gli URL "http: //" si connettono alla porta 80, ma "https" : // "Gli URL si collegano alla porta 443 e passano direttamente all'impostazione TLS); oppure connettersi a una normale porta (non TLS) per il servizio e quindi utilizzare il comando "STARTTLS" per aggiornare la connessione alla crittografia TLS.

Il secondo punto è l'unica preoccupazione che ho qui. La porta 993 è normalmente la porta speciale utilizzata per il servizio "imaps", la versione go-straight-into-TLS di imap. Ma in questo caso sembra che il server fornisca il servizio plain-then-STARTTLS sulla porta 993, che potrebbe confondere Mail.app. Sospetto che funzionerà bene, ma non ho un server simile da testare, quindi non posso esserne sicuro.

    
risposta data 16.03.2013 - 03:14
fonte
-1

TLS NON è il nuovo nome per SSL. È la nuova versione di SSL. SSL ha avuto seri problemi di sicurezza e quindi è stato sviluppato TSL. Ci sono stati alcuni problemi di sicurezza con gli attacchi di downgrade da TSL a SSL, quindi hanno dovuto disattivare la compatibilità verso il basso per risolvere questi problemi

SSL 1.2! = TSL 1.2

    
risposta data 29.04.2014 - 16:39
fonte

Leggi altre domande sui tag