Configurações seguras de e-mail para clientes de e-mail e para PHPMailer

3

Estou tentando descobrir como tornar meus e-mails enviados / recebidos tão seguros quanto possível.

Primeiro, meu domínio tem Certificados SSL Wildcard OV, tenho cópias dos arquivos .csr , .crt e .key , mas não tenho arquivos PKCS12 de .p12 ou .pfx , é possível obtê-los do meu certificado SSL para que eu possa assinar digitalmente e-mails enviados via clientes de e-mail como outlook, thunderbird ... etc

Em segundo lugar, quais são as configurações de segurança "mais seguras" / "melhores" que eu posso e devo usar para meu (s) cliente (s) de e-mail, abaixo estão todas as opções disponíveis.

Opções de entrada

Segurança da conexão:

  • Nenhum
  • STARTTLS
  • SSL / TLS (atualmente usando a porta 993)

Método de autenticação:

  • Senha normal (Atualmente usando a porta 993)
  • Senha criptografada
  • Kerberos / GSSAPI
  • NTLM
  • Certificado TLS
  • OAuth2

Opções de saída

Segurança da conexão:

  • Nenhum
  • STARTTLS
  • SSL / TLS (atualmente usando a porta 465)

Método de autenticação:

  • Sem autenticação (não disponível)
  • Senha normal (Atualmente usando a porta 465)
  • Senha criptografada (não disponível)
  • Kerberos / GSSAPI (não disponível)
  • NTLM (não disponível)
  • OAuth2 (não disponível)

Por último, mas não menos importante, o mesmo vale para o PHPMailer, devo usar TLS ou SSL (quais são os melhores?)

$phpmailer->SMTPSecure = "tls"; // Choose SSL or TLS, if necessary for your server
    
por Ryflex 28.04.2016 / 05:27

2 respostas

3

Tente isso em como criar p12.

openssl pkcs12 -export -in cert.crt -inkey cert.key -name "Your Name" -out cert.p12

Os itens a seguir já são "seguros" e práticos para uma empresa implantar.

  • Porta de entrada: POP3 995 ou IMAP 993 (SSL / TLS)

    Autenticação SMTP Necessária

  • Servidor de envio de emails (SMTP) Porta: 465 (SSL / TLS)

    Autenticação SMTP Necessária

Por fim, use o TLS sempre que puder. O TLS tem melhor desempenho e há problemas de segurança em alguns protocolos SSL.

    
por 02.05.2016 / 08:14
1

As opções de entrada não se aplicam ao PHPMailer. SSL na porta 465 (SMTPS) foi preterido desde 1998, embora a Microsoft não parecesse notar. Use SMTP + STARTTLS na porta 587, que é o que o PHPMailer faz quando você usa SMTPSecure = 'tls' & %código%. Observe que o PHPMailer faz TLS oportunista, pois se você não disser para usar o TLS e se conectar a um servidor que o suporte, ele será usado automaticamente.

As recentes versões do PHPMailer 5.2 suportam a autenticação XOAUTH2 para o gmail, e o 6.0 adiciona suporte para muitos outros provedores.

Se você estiver usando PHP com mais de 5.6, você deve ativar a verificação de certificado (PHP 5.6+ faz isso por padrão).

    
por 02.06.2016 / 17:18