1. 客户端协议启用现状
在了解了SMTP、POP3、IMAP协议之后,有的同学跃跃欲试,希望在自己个人邮箱上测试验证学习成果,结果发现好像行不通,这是为什么呢?让我们看看目前国内主流邮箱客户端协议启用现状。
1.1 网易163邮箱
163邮箱设置页面
进入163邮箱个人"设置"页面,找到"POP3/SMTP/IMAP"入口页面,可以发现这三个协议默认均处于默认关闭状态(图上IMAP/SMTP服务已被我申请打开,忽略即可)。
1.2 腾讯QQ邮箱
QQ邮箱设置页面
进入腾讯QQ邮箱个人"设置"页面,找到"账号"入口向下滑动,找到"账号安全"部分,可以发现POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务均处于关闭状态。
1.3 Coremail邮箱
Coremail是国内头部电子邮件产品与解决方案提供商,隶属于广东盈世计算机科技有限公司。Coremail邮件系统是自主研发的大型企业邮件系统,是中国第一套中文邮件系统,目前在中国大陆地区拥有超过10亿终端用户。有兴趣的同学可以进入 Coremail官网 (https://www.coremail.cn)了解。
Coremail邮件系统在其最新版本默认开启了"强制使用客户端专用密码"的功能。
Coremail邮箱管理后台强制使用客户端专用密码选项
一旦启用强制使用客户端专用密码功能,即使启用了SMTP/POP3/IMAP协议,用户也无法通过账号原始密码使用这些协议。如果想使用这些协议,用户必须进入webmail邮箱启用客户端专用密码。
Coremail邮箱启用客户端专用密码入口
2. 邮件服务商为什么默认关闭客户端协议?
163邮箱启用客户端协议的提示信息
QQ邮箱启用客户端协议的提示信息
邮件厂商默认关闭SMTP协议主要出于以下几方面原因:
- 安全考虑:
开放客户端协议,很容易导致邮箱成为垃圾邮件发送者的工具,被滥用来发送垃圾邮件、钓鱼邮件或其他恶意邮件。为了避免成为垃圾邮件源,很多邮件服务商默认会关闭客户端协议。
- 资源管理:
开放客户端协议意味着任何知道服务器地址的人都可以尝试暴力破解密码,尝试匿名发信等,会造成大量带宽资源、服务器资源滥用。
- 防止账户盗用:
网络黑客经常通过客户端协议尝试暴力破解邮箱账号的密码,一旦用户设置了简单密码就很容易被暴力破解,导致账号被盗用、发送垃圾邮件。
开启SMTP协议后出现大量暴力破解密码行为
3. 如何正确使用客户端协议?
通过上面的介绍,相信大家已经对启用客户端协议可能带来的危害有所了解。那是不是说客户端协议就一定不能启用呢?让我们看看各大邮箱厂商是如何处理这个难题的。
3.1 网易163邮箱
进入163邮箱设置页面,找到"POP3/SMTP/IMAP"入口页面,单击"启用"。
此时将收到警告提示信息,建议使用"网易邮箱大师"客户端,该客户端将采用私有协议,不再使用传统的SMTP/POP3/IMAP协议。
如果选择"继续开启",则需要绑定手机号并发送指定短信内容至指定号码。验证通过后,系统将生成客户端专用的密码。当使用第三方客户端配置SMTP/POP3/IMAP协议时,需要使用这个专用密码。
3.2 腾讯QQ邮箱
进入腾讯QQ邮箱个人"设置"页面,找到"账号"入口向下滑动,找到"账号安全"部分,单击"开启服务"按钮。
使用该功能需要先绑定手机号,将收到如下提示:
后续根据向导绑定手机,并获取客户端授权码。
3.3 Coremail邮箱
Coremail邮箱启用客户端专用密码相对简单,进入个人设置 -- 安全设置 -- 客户端专用密码设置页面,按照向导操作即可。
单击"生成专用密码"按钮,针对密码设置一个名称,方便后续多密码管理。
系统将自动生成16位随机密码,如下图所示:
为了避免启用客户端协议带来的安全风险,也可以使用Coremail客户端,通过私有协议访问邮件系统,提升系统安全性。
Coremail客户端配置账号页面,选择Coremail协议
4. 总结
通过上面介绍可以看出,出于安全考虑,各大邮件服务提供商均选择默认关闭SMTP/POP3/IMAP等客户端协议。如需使用,则需要额外申请客户端专用密码、授权码等。由于系统生成的专用密码复杂度要远高于大部分用户自行设置的密码复杂度,这在一定程度上增加了暴力破解的难度。需要注意授权码、客户端专用密码可以生成多个,建议每个客户端使用不同的授权码。这些密码不需要人为记住,也不建议记住,这样可以防止通过其他途径泄露密码。配置客户端时建议选择启用SSL或TLS加密,防止密码在传输过程中泄露。