判断邮箱的 587 端口支持的是 TSLV1.2 还是 1.3 协议
以检测QQ邮箱(smtp.qq.com)的587端口为例,在终端中输入以下命令:
openssl s_client -starttls smtp -connect smtp.qq.com:587 -tls1_2
(将smtp.qq.com替换为目标邮箱的SMTP服务器地址,如阿里邮箱为smtp.mxhichina.com,Lark邮箱通常为smtp.larksuite.com)
分析结果
若命令返回类似以下内容(包含“Protocol : TLSv1.2”),说明支持TLS 1.2:
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
...
若想检测是否支持TLS 1.3,将命令中的-tls1_2改为-tls1_3:
openssl s_client -starttls smtp -connect smtp.qq.com:587 -tls1_3
若返回正常连接信息(包含“Protocol : TLSv1.3”),则支持TLS 1.3;若返回“handshake failure”(握手失败),则不支持。
成功示例(支持)
失败示例(不支持)
