Mail.app: connectez-vous au serveur IMAP avec STARTTLS

J'ai un IMAPcompte sur un serveur privé et ils m'ont dit de configurer mon courrier avec une STARTTLSconnexion sécurisée sur le port 993 et ​​une authentification avec un mot de passe standard.

Comment puis - je mettre STARTTLSen Mail.app?

Tout d'abord, notez que le port 993 ne l'utilise généralement pas STARTTLS. Si on vous a dit d'utiliser le port 993 et STARTTLSce serait alors très étrange. La différence entre STARTTLSSSL / TLS ordinaire et ordinaire est la suivante: Avec SSL / TLS ordinaire, qui est généralement utilisé sur le port 993, la connexion commence immédiatement par une prise de contact SSL / TLS. En termes simples, on peut dire que la connexion est immédiatement cryptée. Toutefois, lors de l'utilisation STARTTLS, qui est généralement utilisée en combinaison avec le port 143, la connexion démarre non cryptée. Les premières commandes IMAP échangées entre le client et le serveur (y compris la STARTTLScommande) ne sont pas cryptées. Cependant, après laSTARTTLScommande, le client et le serveur mettent à niveau la connexion non chiffrée à une connexion chiffrée. Cela signifie que la négociation SSL / TLS n'est pas effectuée immédiatement, mais uniquement après que le client a envoyé la STARTTLScommande au serveur. C'est tout.

Malheureusement, j'ai constaté que l'application Mail d'Apple ne prend pas en charge STARTTLSle port 143 et semble ne prendre en charge que les connexions IMAP chiffrées sur le port 993 à l'aide de SSL / TLS.

Je n'ai pas testé cette combinaison, mais vous devriez pouvoir l'activer en créant le compte normalement (assurez-vous d'utiliser IMAP pour l'accès aux boîtes aux lettres), puis en allant dans les préférences de l'application Mail -> Section Comptes -> votre compte dans le liste -> Avancé, puis définissez l'entrée "Port" sur 993 et ​​cochez la case "Utiliser SSL".

Quelques notes peuvent clarifier ce qui se passe ici:

1. TLS est le nouveau nom du protocole SSL (en fait, pour les versions plus récentes du protocole); à peu près partout où vous voyez des références à "SSL", ils parlent vraiment de TLS
2. Il existe deux manières d'initier TLS (/ SSL) pour une connexion: soit vous connecter à un port SSL spécial et lancer immédiatement la configuration TLS (par exemple, "http: //" Les URL se connectent au port 80, mais "https: // "Les URL se connectent au port 443 et vont directement à la configuration de TLS); ou connectez-vous à un port normal (non-TLS) du service, puis utilisez la commande "STARTTLS" pour mettre à niveau la connexion avec le cryptage TLS.

Le deuxième point est la seule préoccupation que j'ai ici. Le port 993 est normalement le port spécial utilisé pour le service "imaps", la version en accès direct dans TLS de imap. Mais dans ce cas, il semblerait que le serveur fournisse un service en clair, puis STARTTLS sur le port 993, ce qui pourrait perturber Mail.app. Je suppose que cela fonctionnera bien, mais je n'ai pas de serveur similaire à tester, donc je ne peux pas en être sûr.

TLS n'est pas le nouveau nom pour SSL. C'est la nouvelle version de SSL. SSL avait de sérieux problèmes de sécurité et TSL a été développé. Certains problèmes de sécurité liés aux attaques de rétrogradation de TSL vers SSL ont été rétablis. Ils ont donc dû désactiver la compatibilité descendante pour résoudre ces problèmes.

SSL 1.2! = TSL 1.2