Mail.app: conectarse al servidor IMAP con STARTTLS

En primer lugar, observe que el puerto 993 generalmente no usa STARTTLS . Si le han dicho que use el puerto 993 y STARTTLS , entonces eso sería muy extraño. La diferencia entre STARTTLS y SSL / TLS ordinario es la siguiente: Con SSL / TLS ordinario, que es lo que generalmente se usa en el Puerto 993, la conexión comienza inmediatamente con un protocolo de enlace SSL / TLS. En términos sencillos, se puede decir que la conexión se cifra inmediatamente. Sin embargo, cuando se usa STARTTLS , que generalmente se usa en combinación con el Puerto 143, la conexión se inicia sin descifrar. Los primeros comandos IMAP intercambiados entre el cliente y el servidor (incluido el comando STARTTLS ) no están encriptados. Sin embargo, después del comando STARTTLS , tanto el cliente como el servidor actualizan la conexión sin cifrar a una encriptada. Eso significa que el protocolo de enlace SSL / TLS no se realiza de inmediato, sino solo después de que el cliente haya enviado el comando STARTTLS al servidor. Eso es todo.

Lamentablemente, he experimentado que la aplicación de correo de Apple no admite STARTTLS en el puerto 143 y parece que solo admite conexiones IMAP cifradas en el puerto 993 mediante SSL / TLS.

No he probado esta combinación, pero debería poder habilitarla creando la cuenta normalmente (asegúrese de usar IMAP para el acceso al buzón) y luego acceda a las preferencias de la aplicación Correo - > Sección de cuentas - > su cuenta en la lista - > Haga clic en la pestaña Opciones avanzadas, luego configure la entrada "Puerto" en 993 y seleccione la casilla de verificación "Usar SSL".

Un par de notas pueden aclarar lo que está pasando aquí:

1. TLS es el nuevo nombre para el protocolo SSL (en realidad, para las versiones más nuevas del protocolo); En casi todos los lugares donde se ven referencias a "SSL", realmente están hablando de TLS
2. Hay dos formas de iniciar TLS (/ SSL) para una conexión: conectarse a un puerto SSL especial e iniciar la configuración de TLS inmediatamente (por ejemplo, las URL "http: //" se conectan al puerto 80, pero "https://// "las URL se conectan al puerto 443 y van directamente a la configuración de TLS); o conéctese a un puerto normal (no TLS) para el servicio y luego use el comando "STARTTLS" para actualizar la conexión al cifrado TLS.

El segundo punto es la única preocupación que tengo aquí. El puerto 993 es normalmente el puerto especial que se utiliza para el servicio "imaps", la versión de imap que va directo a TLS. Pero en este caso, suena como que el servidor proporciona un servicio simple-STARTTLS en el puerto 993, lo que podría confundir a Mail.app. Sospecho que funcionará bien, pero no tengo un servidor similar para probar, así que no puedo estar seguro.

TLS NO es el nuevo nombre para SSL. Es la nueva versión de SSL. SSL tuvo algunos problemas de seguridad graves y luego se desarrolló TSL. Hubo algunos problemas de seguridad con los ataques de degradación de TSL a SSL, por lo que tuvieron que desactivar la compatibilidad descendente para resolver estos problemas

SSL 1.2! = TSL 1.2