Estou tentando descobrir como tornar meus e-mails enviados / recebidos tão seguros quanto possível.
Primeiro, meu domínio tem Certificados SSL Wildcard OV, tenho cópias dos arquivos .csr , .crt e .key , mas não tenho arquivos PKCS12 de .p12 ou .pfx , é possível obtê-los do meu certificado SSL para que eu possa assinar digitalmente e-mails enviados via clientes de e-mail como outlook, thunderbird ... etc
Em segundo lugar, quais são as configurações de segurança "mais seguras" / "melhores" que eu posso e devo usar para meu (s) cliente (s) de e-mail, abaixo estão todas as opções disponíveis.
Segurança da conexão:
Método de autenticação:
Segurança da conexão:
Método de autenticação:
Por último, mas não menos importante, o mesmo vale para o PHPMailer, devo usar TLS ou SSL (quais são os melhores?)
$phpmailer->SMTPSecure = "tls"; // Choose SSL or TLS, if necessary for your server
Tente isso em como criar p12.
openssl pkcs12 -export -in cert.crt -inkey cert.key -name "Your Name" -out cert.p12
Os itens a seguir já são "seguros" e práticos para uma empresa implantar.
Porta de entrada: POP3 995 ou IMAP 993 (SSL / TLS)
Autenticação SMTP Necessária
Servidor de envio de emails (SMTP) Porta: 465 (SSL / TLS)
Autenticação SMTP Necessária
Por fim, use o TLS sempre que puder. O TLS tem melhor desempenho e há problemas de segurança em alguns protocolos SSL.
As opções de entrada não se aplicam ao PHPMailer. SSL na porta 465 (SMTPS) foi preterido desde 1998, embora a Microsoft não parecesse notar. Use SMTP + STARTTLS na porta 587, que é o que o PHPMailer faz quando você usa SMTPSecure = 'tls' & %código%. Observe que o PHPMailer faz TLS oportunista, pois se você não disser para usar o TLS e se conectar a um servidor que o suporte, ele será usado automaticamente.
As recentes versões do PHPMailer 5.2 suportam a autenticação XOAUTH2 para o gmail, e o 6.0 adiciona suporte para muitos outros provedores.
Se você estiver usando PHP com mais de 5.6, você deve ativar a verificação de certificado (PHP 5.6+ faz isso por padrão).