目前 ，超过超过300万台未启用TLS加密的台未加POP3和IMAP邮件服务器暴露在互联网上，容易受到网络嗅探攻击 。邮件

IMAP和POP3是服务访问邮件服务器上邮件的两种方式 。IMAP适用于从多个设备（如手机和笔记本电脑）查看邮件，器暴因为它会将邮件保留在服务器上并在设备间同步。超过而POP3则会将邮件从服务器下载 ，台未加使其仅能从下载的邮件设备访问。

TLS安全通信协议有助于在通过客户端/服务器应用程序在互联网上交换和访问邮件时保护用户信息 。模板下载服务然而，器暴如果未启用TLS加密 ，超过用户的台未加消息内容和凭证将以明文形式发送 ，容易受到窃听的邮件网络嗅探攻击。

根据ShadowServer安全威胁监控平台的服务扫描结果显示 ，约有330万台主机运行未启用TLS加密的器暴POP3/IMAP服务 ，并在通过互联网传输时以明文形式暴露用户名和密码  。

目前 ，建站模板ShadowServer正在通知邮件服务器运营商，他们的POP3/IMAP服务器未启用TLS，导致用户的未加密用户名和密码暴露于嗅探攻击。

未启用TLS的IMAP和POP3邮件服务器（Shadowserver）

“这意味着用于邮件访问的密码可能被网络嗅探器拦截。此外 ，服务暴露可能使服务器遭受密码猜测攻击 ，”Shadowserver表示 。“如果您收到我们的源码下载报告 ，请为IMAP启用TLS支持，并考虑是否需要启用该服务或将其移至VPN后面 。”

TLS 1.0规范及其后续版本TLS 1.1已使用了近二十年 。TLS 1.0于1999年推出，TLS 1.1于2006年推出 。经过广泛讨论和28个协议草案的开发
，互联网工程任务组（IETF）于2018年3月批准了TLS 1.3，这是TLS协议的云计算下一个主要版本。

2018年10月，微软
、谷歌、苹果和Mozilla在协调公告中表示，将在2020年上半年淘汰不安全的TLS 1.0和TLS 1.1协议 。微软从2020年8月开始在最新的Windows 10 Insider版本中默认启用TLS 1.3。

2021年1月，美国国家安全局（NSA）还提供了关于识别和替换过时的TLS协议版本和配置的源码库指导 ，建议采用现代、安全的替代方案。

“过时的配置使对手能够使用各种技术访问敏感操作流量 ，例如通过中间人攻击被动解密和修改流量 ，”NSA表示。

“攻击者可以利用过时的传输层安全（TLS）协议配置，以非常低的技能要求访问敏感数据。服务器租用”

参考来源 ：https://www.bleepingcomputer.com/news/security/over-3-million-mail-servers-without-encryption-exposed-to-sniffing-attacks/