在早期互联网时代,几乎大部分服务都是明文传输没有被加密的,邮件服务同样也不例外,在不安全的网络环境中攻击者可以随意捕获、拦截邮件的内容。
以下是早期未加密协议所使用的默认端口:
25端口(SMTP):25端口是 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)协议所使用的端口,国内现在仍有部分的邮箱开放此端口用于发送邮件
109端口(POP2):109端口是 POP2(Post Office Protocol Version 2,邮局协议2)协议所使用的端口,用于接收邮件,但POP2这种协议几乎被淘汰,很少邮件服务商支持这个协议
110端口(POP3):110端口是 POP3(Post Office Protocol Version 3,邮局协议3)协议所使用的端口,用于接收邮件,现在POP3几乎取代了POP2的地位,大部分的邮件服务商仅支持POP3协议
143端口(IMAP):143端口是 IMAP(INTERNET MESSAGE ACCESS PROTOCOL)协议所使用的端口,也是用于接收邮件。IMAP和POP3的不同就是你在邮箱客户端里的所有操作都不会影响到邮箱服务器的状态。
上面的协议均为没有加密的协议,直到后来SSL安全协议的出现才改变了邮件可以被攻击者截获的状态。基于SSL安全协议的邮件协议横空出世!他们分别是 SMTPS、POP3S、IMAPs,它们继承了SSL安全协议的非对称加密的高度安全可靠性,可防止邮件泄露。还可实现邮件发送者抗抵赖功能。防止发送者发送之后删除已发邮件,拒不承认发送过这样一份邮件。
以下是使用了加密的邮件协议所使用的默认端口:
465端口(SMTPS):465端口是为 SMTPS(SMTP-over-SSL)协议服务所使用的端口,它在邮件的传输过程中是加密传输(SSL/TLS)的,相比于SMTP协议攻击者无法获得邮件内容,邮件在一开始就被保护了起来。
587端口(SMTPS):587端口是为 SMTPS(SMTP-over-SSL)协议服务所使用的端口,它在邮件的传输过程中是加密传输(STARTTLS)的,相比于SMTP协议攻击者无法获得邮件内容,邮件在 STARTTLS 命令执行后才被加密,对绝大多数的邮箱应用程序兼容性比较友好。
995端口(POP3S):995端口是为 POP3S(POP3-over-SSL)协议服务所使用的端口,它在邮件的传输过程中是加密传输的,相比于POP2、POP3协议攻击者无法获得邮件内容。
993端口(IMAPS):993端口是为 IMAPS(IMAP-over-SSL)协议服务所使用的端口,它在邮件的传输过程中是加密传输的,相比于IMAP协议攻击者无法获得邮件内容。