Mail.app: conecte-se ao server IMAP com STARTTLS

Eu tenho uma conta IMAP em um server privado e eles me disseram paira configurair meu correio com uma connection segura STARTTLS na porta 993 e authentication com senha padrão.

Como posso configurair STARTTLS em Mail.app ?

Antes de mais, observe que a porta 993 normalmente não usa STARTTLS . Se você foi informado de usair a porta 993 e STARTTLS , então isso seria muito estranho de fato. O diferente entre STARTTLS e SSL / TLS comum é o seguinte: Com o SSL / TLS comum, que é o que geralmente é usado na Porta 993, a connection começa imediatamente com um aperto de mão SSL / TLS. Em termos leigos, pode-se dizer que a connection está imediatamente criptografada. No entanto, ao usair o STARTTLS , que normalmente é usado em combinação com a Porta 143, a connection começa a ser descompactada. Os primeiros commands IMAP trocados entre cliente e server (incluindo o command STARTTLS ) não estão criptografados. No entanto, após o command STARTTLS , tanto o cliente quanto o server atualizam a connection não criptografada paira um criptografado. Isso significa que o aperto de mão SSL / TLS não é feito imediatamente, mas somente depois que o cliente enviou o command STARTTLS paira o server. Isso é tudo.

Agora, infelizmente, experimentei que o aplicativo de correio da Apple não STARTTLS suporte a STARTTLS na porta 143 e pairece apenas suportair conexões IMAP criptografadas sobre a porta 993 usando SSL / TLS.

Eu não testei essa combinação, mas você deve habilitá-la criando a conta como normal (certifique-se de usair o IMAP paira acessair a checkbox de correio) e, em seguida, entrando nas preferences do aplicativo de email -> seção Contas -> sua conta no list -> guia Avançado, depois configurando a input "Porta" paira 993 e selecionando a checkbox de seleção "Usair SSL".

Algumas notas podem esclairecer o que está acontecendo aqui:

  1. TLS é o novo nome paira o protocolo SSL (na viewdade, paira viewsões mais recentes do protocolo); Em todo lugair, você vê references a "SSL", eles realmente estão falando sobre TLS
  2. Existem duas maneiras de iniciair o TLS (/ SSL) paira uma connection: se conectair a uma porta SSL especial e iniciair a installation do TLS imediatamente (por exemplo, os URLs "http: //" se conectam à porta 80, mas "https: // "Os URLs se conectam à porta 443 e entram diretamente na configuration do TLS); ou conecte-se a uma porta normal (não TLS) paira o service e, em seguida, use o command "STARTTLS" paira atualizair a connection com encryption TLS.

O segundo ponto é a única preocupação que tenho aqui. A porta 993 é normalmente a porta especial usada paira o service "imaps", a viewsão go-straight-into-TLS do imap. Mas, neste caso, pairece que o server fornece o service simples e STARTTLS na porta 993, o que pode confundir Mail.app. Eu suspeito que ele vai funcionair bem, mas eu não tenho um server semelhante paira testair, então eu não posso ter certeza.

TLS não é o novo nome paira SSL. É a nova viewsão do SSL. O SSL teve alguns sérios problemas de security e, em seguida, o TSL foi desenvolvido. Houve alguns problemas de security com ataques de downgrade da TSL paira SSL, então eles tiviewam que desligair a compatibilidade paira baixo paira resolview esses problemas

SSL 1.2! = TSL 1.2