localhostのメールにTLSを使用する必要がありますか？

SMTPを使用して電子メールを送信し、電子メールサーバーと同じシステムで実行するアプリケーション（PHPで作成）があります。TLSを使用したサーバーの外部IPのポート587ではなく、localhostのポート25の使用に関してセキュリティ上の懸念はありますか？

ありがとう

email security localhost tls

— キース・M
ソース

ポートはポートです。ポート25の代わりに、ポート587との間に違いはありません

— Ramhound

メールサーバがポート25上でTLSを受け付けないので違いが、あります

— キース・M

これは、サーバーアプリケーションの制限や構成の問題のようです。私は純粋に技術的な観点から話していました。

— ラムハウンド14年

私はあなたの言うことを知っていますが、ポートはサーバーへのアドバタイズされた接続であるため、その動作はそのサーバーによって定義されます。それは実際にはアプリケーションの制限や構成の問題ではありません。

— キースM 14年

ここでの推測は、厳密にローカルホスト接続の場合、サーバーに行き来するデータを覗くにはルートアクセスが必要だということです。その時点で、悪意のあるユーザーは他の多くの手段を使用してデータを見つけることができます。

trueの場合、「localhostでのみリッスンする」接続で問題ないと思います。

そうは言っても、これらのことは拡大する傾向があることを覚えておいてください。すぐに遠くからメールをチェックしたくなるかもしれません。次に、TLSが必要になります。その後、再度アクセスするか、今すぐ弾丸を噛むことができます。

— リッチ・ホモルカ
ソース

このアプリケーションは送信のみを行い、その動作に変更はありません。電子メールの専門家ではないので、私が明確にしていないことは、電子メールがlocalhostから宛先メールサーバーに中継されるときに何が起こるかということです。アプリケーションがTLS接続を行う場合にのみ暗号化されますか？

— キースM 14年