从 PHP 发送电子邮件时使用 SSL/TLS

Question

我对电子邮件服务器和使用 PHP 发送电子邮件非常陌生...

是否可以在将电子邮件发送到收件人的邮件服务器之前使用 SSL 或 TLS 加密从我的服务器上的 PHP 脚本发送的电子邮件？

我需要确保只有目标收件人才能阅读电子邮件，以防传输在发送到邮件服务器的过程中被拦截。

我不确定这是否可能，因为收件人的邮件服务器不知道公钥，对吧？那么它如何解密电子邮件呢？

作为背景，我实际上并没有为任何人托管电子邮件帐户 - 因此这不是用户通过我的服务器进行身份验证并为在那里托管的他们下载电子邮件的情况。我只有一个脚本触发从“[email protected]"（这不是服务器上的真实电子邮件地址，因此您无法回复它）到用户的真实电子邮件地址（我的应用程序知道） 。我需要一种方法来确保这封电子邮件从我的服务器上的 PHP 安全发送到收件人邮件服务器。

我已经查看了 PHP 中的 mail() 函数以及 PHPMailer 类 - 但我不确定如何配置这些方法中的任何一个来安全地发送电子邮件。

我所有的研究只是展示如何在我的服务器上安装 SSL，以便用户可以安全地下载存储在我的服务器上的电子邮件 - 这不是我在这里想要做的。

我正在运行 Centos5.7，我相信它安装了邮件服务器，尽管我不确定 PHP 是否实际上默认使用它。

感谢您的帮助！

Answer 1

您无法保证电子邮件将送达收件人的邮箱。 唯一地方是邮件客户端和发送 SMTP 服务器之间的连接。在那之后，一切就完全脱离了你的掌控。

如果您需要保证电子邮件的隐私，则必须对电子邮件正文进行加密。您需要的是 S/MIME 或 PGP 消息。并不是说这仍然使一些信息公开可用 - 邮件正文将被加密，但地址信息仍然必然是可读的 - 中间邮件服务器仍然需要知道如何传递邮件

Answer 2

您正在寻找的加密类型不是 SSL/TSL，后者用于加密客户端 (PHP) 和将发送该数据的 SMTP 服务器之间的传输。 SSL/TLS 不保证数据在到达其端点的整个过程中都会被加密。事实上，几乎肯定不会，因为数据沿途在 SMTP 服务器和交换机之间中继。

相反，您正在寻找 PGP 加密，它可以使用 GnuPG 函数 在 PHP 中实现。您必须使用收件人的公钥对消息进行加密。然后只能使用由接收者单独持有的接收者私钥来解密和读取它。

要在 mail() 中实现此功能，您首先需要加密消息正文，然后将加密的 ascii 装甲块作为其第三个参数传递给 mail()。消息头不会被加密，只有正文。

附录

大多数银行和医疗服务（至少在美国）处理安全消息传输的方式根本不是发送电子邮件。相反，必须保证安全的消息存储在网站的用户“收件箱”中。用户必须（通过 SSL）登录网站才能阅读安全收件箱中的邮件。发送电子邮件只是为了通知用户有新消息正在等待。