Category Archives: Techs

早期的邮件服务是没有加密的，邮件内容可以被攻击者随意拦截 25端口（SMTP）： 25端口是SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）协议所使用的端口，国内现在仍有部分的邮箱开放此端口用于发送邮件 109端口（POP2）： 109端口是POP2（Post Office Protocol Version 2，邮局协议2）协议所使用的端口，用于接收邮件，但POP2这种协议几乎被淘汰，很少邮件服务商支持这个协议 110端口（POP3）： 110端口是POP3（Post Office Protocol Version 3，邮局协议3）协议所使用的端口，用于接收邮件，现在POP3几乎取代了POP2的地位，大部分的邮件服务商仅支持POP3协议 143端口（IMAP）： 143端口是IMAP（INTERNET MESSAGE ACCESS PROTOCOL）协议所使用的端口，也是用于接收邮件。IMAP和POP3的不同就是你在邮箱客户端里的所有操作都不会影响到邮箱服务器的状态。 上面的协议均为没有加密的协议，直到后来SSL安全协议的出现才改变了邮件可以被攻击者截获的状态 基于SSL安全协议的邮件协议横空出世！他们分别是SMTPS、POP3S、IMAPs 它们继承了SSL安全协议的非对称加密的高度安全可靠性，可防止邮件泄露。 还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件，拒不承认发送过这样一份邮件。 465端口（SMTPS）： 465端口是为SMTPS（SMTP-over-SSL）协议服务所使用的端口，它在邮件的传输过程中是加密传输（SSL/TLS）的，相比于SMTP协议攻击者无法获得邮件内容，邮件在一开始就被保护了起来 587端口（SMTPS）： 587端口是为SMTPS（SMTP-over-SSL）协议服务所使用的端口，它在邮件的传输过程中是加密传输（STARTTLS）的，相比于SMTP协议攻击者无法获得邮件内容，邮件在STARTTLS命令执行后才被加密。465用于Outlook上，而587可以用于任何程序上 995端口（POP3S）： 995端口是为POP3S（POP3-over-SSL）协议服务所使用的端口，它在邮件的传输过程中是加密传输的，相比于POP2、3协议攻击者无法获得邮件内容 993端口（IMAPS）： 993端口是为IMAPS（IMAP-over-SSL）协议服务所使用的端口，它在邮件的传输过程中是加密传输的，相比于IMAP协议攻击者无法获得邮件内容 Gmail也无不例外的支持以上四种加密服务，服务器所使用的IP通常为16、108、109结尾，只开放上面介绍到的端口，其余所有端口均为关闭。他们的URL在下面会列出来，如果你在大陆碰见伟大的墙，自己找一个IP（举例：64.233.187.16、64.233.187.108、64.233.187.109）把他们加进hosts就好了 Ps:这类IP通常没有开放80、443端口，所以是无法在浏览器里用https访问验证证书的，需要使用邮件客户端来验证证书，如Outlook gmail-imap.l.google.comgooglemail-imap.l.google.comgmail-smtp.l.google.comgooglemail-smtp.l.google.comgmail-pop.l.google.comgooglemail-pop.l.google.comimap.gmail.comimap.googlemail.comsmtp.gmail.comsmtp.googlemail.compop.gmail.compop.googlemail.comgmail-smtp-msa.l.google.comgmail-smtp-in.l.google.com(27结尾）gmr-smtp-in.l.google.com（14结尾） 本文转载来源 遵循CC BY-NC-SA 4.0协议