我们在 Ubuntu 机器上运行 Zimbra 8.6.0 邮件服务器。在邮件日志中,我看到与我们的服务器邮件服务器建立了一些匿名 TLS 连接。这是我应该担心的事情吗?
6 月 11 日 12:14:15 邮件 postfix/smtpd[2963]:从 p3plsmtpout004.prod.phx3.secureserver.net[208.109.80.1] 建立匿名 TLS 连接:使用密码 ECDHE-RSA-AES256-GCM-SHA384 的 TLSv1.2( 256/256 位)
不,这根本不应该让你担心。“匿名”仅仅意味着连接不使用权威颁发的证书(人们通常购买),因此 TLS 连接本身并不能保证邮件来自 p3plsmtpout004.prod.phx3.secureserver.net。所保证的只是针对被动窃听的机密性,而不是针对假冒和中间人攻击的机密性。
因此,“匿名”部分意味着安全性低于非匿名连接,但它仍然比完全不使用 TLS 连接要好得多。