我最近一直在开发一个通过 SMTP 服务器发送电子邮件的 C# 客户端。但是,我一直在了解不同的术语,例如:STARTTLS/TLS/SSL ......
经过进一步调查,我发现 SMTP 客户端以 2 种不同的方式(2 种加密方式)与服务器通信;显式 SSL/TLS 和隐式 SSL/TLS。
据我了解,显式 SSL/TLS 是 STARTTLS 的工作方式,它会在不安全的连接上询问服务器是否支持 TLS,如果支持,它会继续使用加密连接。然而,隐式 TLS 从连接开始到结束都是安全的,它永远不会不安全。
我可能对此有误,如果我错了,请纠正我。
问题是为什么端口 587(显式 SSL/TLS)是端口 465(隐式 SSL/TLS)的首选端口。
我知道端口 465 已被弃用,我可以看到端口 587 的用处,它可以在加密和未加密的情况下工作,并且由客户端来找出服务器支持的内容。
但是我很少看到有利于易用性的安全更新,这就是我感到困惑的原因。为什么我们从完全安全变为仅在某些方面安全?
我希望我的问题是有道理的。
首先,我不确定这是否是发布此问题的正确网站,但它似乎合适,因为这是一个 DNS/服务器问题。
我在一台机器上运行了 3 个不同的 Web 服务,我认为如果他们可以通过域连接到服务,我会让我的生活和我的客户生活更轻松。
就我个人而言,我在服务器/域设置方面不是很有经验,但我想试一试。预期的结果是这样的:
servicea.domain.com -> remoteIP:1000
serviceb.domain.com -> remoteIP:2000
servicec.domain.com -> removeIP:3000
我已经研究了大约 2-3 个小时的解决方案,据我所知,我需要设置一个如下所示的 DNS SRV 记录:_service._tcp.servicea.domain.com以及指向 IP 地址的 DNS A 记录:servicea.domain.com -> remoteIP:1000
到目前为止,我在设置 SRV 记录时遇到了一些问题,我知道第一个值是服务的符号名称,但这是什么意思?据我在此链接上看到的符号名称列表,没有我需要的匹配项。符号名称是否需要具体,或者我可以自己起名字吗?
到目前为止,我尝试的是设置这样的 SRV 记录:_sysconsole._tcp.sys.domain.com并设置这样的 A 记录:sys.domain.com -> remoteIP:1000
我是在正确的轨道上,还是我离正确的解决方案不远?
如果我的问题中有很多拼写错误和语法缺陷,请多多包涵,因为英语不是我的母语。