问灯MailServer无SSL.那有什么问题吗？

EN

我想SSL是用来加密密码的。

不，SSL不是加密密码，这是常见的误解。SSL在服务器和客户端(如web服务器(网站)和浏览器、邮件服务器和邮件客户端)之间建立加密链接。

我曾经读到，互联网上的所有数据都是以某种方式加密的。

我不知道你在哪里读到的，但这也是一个常见的误解。这样的观点可以追溯到，当处理大量流量的著名网站敢于使用HTTP页面上的登录表单时，就像Facebook所做的那样：

并不是所有的人都知道当时的Facebook是在SSL (HTTPS)通道上转发登录请求。因此，像这样的场景导致很少人会这样想，即使Facebook不再管理HTTP页面上的登录表单(易受中间人之害攻击)。

在这种情况下，“坏演员”能做些什么呢？

POP3是黑客喜欢处理的最受欢迎的服务之一，这不仅是因为它的高度不安全感，你可以在这里看到POP/IMAP/SMTP是如何安全的和它经常遭受的常见但严重的漏洞，还有POP3 3的不安全性更进一步：

如果确实启用了SSL/TLS，则可能不是登录的安全性。这可能更多的是关于电子邮件内容本身的安全性问题。POP3与MAPI/IMAP有根本的不同，因为在MAPI/IMAP中没有从服务器中检索和删除消息，而是使用POP3。这意味着在POP3环境中丢失电子邮件更容易，因为它会永久地从服务器中删除。

1)使用未加密的POP3会使您面临各种各样的攻击。通常，你不会那么担心有人通过开放的互联网拦截你的邮件，或者更重要的是你的登录凭证。这样做的人将不得不访问互联网交换机，ISP路由器，。这是可以发生的，但并不是很常见。

经常发生的情况是，通过本地网络观察未加密的凭据，可以通过合法访问路由器/交换机、侵入路由器/交换机或观察WiFi流量。例如，像snort这样的入侵检测系统通常在默认情况下被配置为警告这一点，并向管理员显示您的用户名/密码。在当地网络上有可疑隐私的环境中，例如咖啡店，或者在公司环境内。

因此，错误的参与者可能窃听邮件流，只需恢复登录/密码并以您的身份登录。然后，他们可以在其他网站上尝试这个密码/用户名组合，或者将密码重置发送到其他网站，比如Facebook，然后登录到您的电子邮件中进行重置。因此，它会使您暴露出相当大的漏洞。

请注意，SSL over POP3 (POP3S)不仅加密密码交换，而且加密其中的所有数据，以防止窥探邮件内容。

2)事实并非如此。如果你通过互联网发送未经加密的数据，它将保持端到端的未加密--包括在数据包到达其内部目的地之前在两端的本地/周边网络中。这意味着在数据包所采取的路由之间的任何人都可以访问包含在其中的信息。SSL通过应用一层加密来消除此漏洞，因此只有通信的终端才能看到该信息。

互联网不是为了安全而设计的，而是为了速度和弹性而设计的。然后，它变成了黑客的野生西部，所以层的安全，如SSL，以帮助使其更安全。如果不启用SSL或其他加密，您就更容易受到攻击，这些攻击非常古老，众所周知，而且不需要非常复杂。