localhost의 이메일에 TLS를 사용해야합니까?

SMTP를 사용하여 이메일을 보내고 이메일 서버와 동일한 시스템에서 실행되는 응용 프로그램 (PHP로 작성)이 있습니다. TLS를 사용하는 서버의 외부 IP에서 포트 587이 아닌 로컬 호스트에서 포트 25를 사용하는 것에 대한 보안 문제가 있습니까?

감사

email security localhost tls

— 키이스 M
소스

포트는 포트입니다. 포트 587 대신 포트 25간에 차이가 없습니다.

— Ramhound

메일 서버가 포트 25에서 TLS를 허용하지 않기 때문에 차이가 있습니다.

— Keith M

서버 응용 프로그램 제한 및 / 또는 구성 문제처럼 들립니다. 나는 순수한 기술적 관점에서 말하고있었습니다.

— Ramhound 2016 년

무슨 말인지 알지만 포트는 서버에 대한 광고 연결 일 뿐이므로 해당 서버에서 동작을 정의합니다. 실제로 응용 프로그램 제한 및 / 또는 구성 문제는 아닙니다.

— Keith M

엄격하게 localhost 연결을 사용하는 내 추측은 서버로 앞뒤로 흐르는 모든 데이터를 들여다 볼 수있는 루트 액세스가 필요하다는 것입니다. 이 시점에서 악의적 인 사용자는 다른 많은 방법을 사용하여 데이터를 찾을 수 있습니다.

사실이라면 "localhost에서만 들으십시오"연결에 문제가없는 것 같습니다.

즉, 이러한 것들이 확장되는 경향이 있으며 머지 않아 메일을 확인하고 싶을 수도 있습니다. 그런 다음 TLS를 원할 것입니다. 그런 다음 다시 방문하거나 총알을 물 수 있습니다.

— 리치 호 몰카
소스

이 응용 프로그램은 전송 만하며 해당 동작에는 변화가 없습니다. 이메일 전문가가 아니기 때문에 확실하지 않은 것은 이메일이 로컬 호스트에서 대상 메일 서버로 릴레이 될 때 발생하는 것입니다. 내 응용 프로그램이 TLS 연결을 만드는 경우에만 암호화됩니까?

— Keith M