强制SMTP服务器仅通过TLS发送邮件
问题描述:
我正在开发需要通过电子邮件传输敏感信息的ASP.NET MVC应用程序。我知道使用S/MIME来端对端地加密电子邮件内容,但我出于各种原因无法使用它。然而,我也意识到,电子邮件将以纯文本形式从Web主机的SMTP服务器发送到目标电子邮件服务器,从而导致严重的中间人漏洞。因此,我需要确保传出的SMTP服务器只会传输一条消息,如果它可以与目标邮件服务器建立TLS/SSL连接。强制SMTP服务器仅通过TLS发送邮件
我一直在寻找一段时间,甚至无法弄清楚决策过程中的哪个地方。大多数答案都强调应用程序和SMTP服务器之间的TLS,我已经解决了这个问题。任何人都可以对此有所了解吗?谢谢。
答
你想要做的是不可能的。一旦你把邮件提交给邮件服务器,你就失去了控制权。没有办法指示服务器(以及路径中的所有跟随服务器)仅使用TLS发送邮件。