SMTP шифрование электронной почты

Question

Как зашифровать электронную почту, отправленную с использованием SMTP?Я новичок в этом SMTP и немного запутался между шифрованием электронной почты и аутентификацией SMTP-сервера .

Я не могу найти пример, где SMTP-почтаотправлено в зашифрованном формате (с использованием tls / ssl) без какой-либо аутентификации.

В моем случае у меня есть SMTP-сервер (который не требует никакой аутентификации).Я должен отправить сообщение электронной почты в зашифрованном формате.

Итак, неужели невозможно отправить письмо без какой-либо аутентификации на сервере ?Пожалуйста, очистите меня здесь.

Ниже приведен мой код для справки, который не работает, если security установлен в true .

let transporter = nodemailer.createTransport({
  host: prop.mailHost,
  port: prop.mailPort,
  secure: true  //encrytpion enabled. And no authentication provided               
});     

transporter.sendMail(mailOptions, function(error, info) {
  if (error) {
    return console.log(error);
  }
  console.log("successfully sent mail");
}

Я что-то здесь упускаю? Nodemailer - это пакет узла js, который используется здесь.Я могу переключиться на другой пакет js узла, если он поддерживает шифрование почты и добавление вложений.

Answer 1

Вы, похоже, перепутали несколько аспектов безопасности:

• SMTP-аутентификация означает, что почтовый клиент должен отправить пользователя / пароль для аутентификации на сервере.Это конфигурация на SMTP-сервере.Если аутентификация требуется, но не предоставлена, сервер откажется принимать почту.SMTP возможен без аутентификации, и это было на самом деле долгое время по умолчанию в первые дни (так называемый «открытый ретранслятор»), но когда спаммеры начали злоупотреблять такими серверами для доставки своих спам-писем, это изменилось.В настоящее время, вероятно, ни один SMTP-сервер не принимает почту без проверки подлинности.
• TLS или STARTTLS означает, что почтовый клиент и SMTP-сервер настраивают безопасный канал, по которому они отправляют электронную почту.Это очень похоже на SSL.SMTP с TLS запускает небезопасное соединение, затем согласовывает настройку безопасного канала перед отправкой данных. Безопасный STMP или SMTPS Сначала инициируйте соединение SSL, затем запустите протокол SMTP поверх него.Установка secure в true в свойствах транспортера означает, что TLS запрашивается во время SMTP.Но это не имеет ничего общего с вышесказанным.
• Шифрование электронной почты , о котором вы также упоминаете, это нечто другое.Это означает, что само сообщение зашифровано отправляющим клиентом и не зашифровано получающим клиентом.В отличие от TLS или SSL, которые являются только безопасными каналами, шифрование электронной почты является настоящим сквозным шифрованием.Шифрование электронной почты обычно выполняется с использованием S / MIME или PGP.Но это никак не связано с вышесказанным.