Здравствуйте. Я решил сделать свою рассылку файлов на емаил.
Будут высылаться экселевские прайсы на почту клиентам. Использую следующий код. Все работает прекрасно.
Но возникают вопросы безопасности пересылки. Больших требований по безопасности для это рассылки нет. Сверхсекретную информацию она не пересылает. Раньше пользователи сами отправляли эти файлы вручную через Outlook. Хотелось бы чтобы автоматизация с моей рассылкой не ухудшила уровень безопасности. Некоторое время я отправлял письма автоматически через xStarter. Там есть возможность выбора защищенного соединения (обычное;TLS;SSL). И сейчас пытаюсь сделать аналог этого режима TLS в своей рассылке. Для этого поставил IdSMTP1.UseTLS := utUseExplicitTLS и IdSMTP1.IOHandler := IdSSLIOHandlerSocketOpenSSL. Я отправляю с доменной почты компании и только с нее может отправлять xStarter. С ней можно отправлять и без вышеназванных добавок, а с mail.ru или yandex.ru только с ними. Причем если я отправляю на почту gmail то там в свойствах письма пишется (шифрование: стандартное (TLS) ), независимо ставлю ли я IdSMTP1.UseTLS := utUseExplicitTLS или нет и если письмо отправлено xStarter-ом от его параметров защищенного соединения (обычное;TLS;SSL).
Скажите пожалуйста какие подводные камни особенно в вопросах безопасности есть у моей рассылки и как сделать чтобы она в этом не проигровала Outlook-у или xStarter-у. Или может вообще за все отвечает домен почты и все эти 3 способа равнозначны? Я не очень осведомлен в вопросах защиты почты так что буду признателен если подскажите куда копать
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
var
IdSMTP1: TIdSMTP;
idMessage1: TIdMessage;
idAttach: TidAttachment;
idText1: TidText;
// idText2: TidText;
p: TidMessageParts;
// slBody: TStringList;
IdSSLIOHandlerSocketOpenSSL: TIdSSLIOHandlerSocketOpenSSL;
begin
IdSMTP1 := TIdSMTP.Create(nil);
IdSMTP1.Host:= 'myHost.ru';
IdSMTP1.Password:= 'MyPassword';
IdSMTP1.Username:= 'MyUsername';
//*******************************************************************
//-------------------------------------------------------------
//Ставлю TLS шифрование и IOHandler
//но и без этого все работает
IdSSLIOHandlerSocketOpenSSL := TIdSSLIOHandlerSocketOpenSSL.Create(nil);
IdSSLIOHandlerSocketOpenSSL.Destination := IdSMTP1.Host+':'+IntToStr(IdSMTP1.Port);
IdSSLIOHandlerSocketOpenSSL.Host := IdSMTP1.Host;
IdSSLIOHandlerSocketOpenSSL.Port := IdSMTP1.Port;
IdSSLIOHandlerSocketOpenSSL.DefaultPort := 0;
IdSSLIOHandlerSocketOpenSSL.SSLOptions.Method := sslvTLSv1;// sslvSSLv2;
IdSSLIOHandlerSocketOpenSSL.SSLOptions.Mode := sslmUnassigned;
IdSMTP1.IOHandler := IdSSLIOHandlerSocketOpenSSL;
//if not IdSMTP1.SupportsTLS then ShowMessage('not IdSMTP1.SupportsTLS');
IdSMTP1.UseTLS := utUseExplicitTLS;
//-----------------------------------------------------------------------------
//*******************************************************************
idMessage1 := TIdMessage.Create(IdSMTP1);
idMessage1.OnInitializeISO := Form1.LInitializeISO;
idMessage1.From.Address := 'a@td-qqqq.ru';
idMessage1.From.Name := 'Степан Иванов';
idMessage1.Subject := 'Письмо с картинкой AComp'+FormatDateTime('dd.mm.yyyy hh:mm:ss',Now);
idMessage1.CharSet := 'Windows-1251';
idMessage1.ContentTransferEncoding := '8bit';
idMessage1.Recipients.EMailAddresses := 'bilov2000@gmail.com';
TIdAttachmentFile.Create(idMessage1.MessageParts, GetCurrentDir+'\general_2016_05_01.xls');
p := idMessage1.MessageParts;
idText1 := TidText.Create(p);//, slBody);
try
// Load slBody with your HTML text...
idText1.ContentType := 'text/html';
idText1.CharSet := 'Windows-1251';
idText1.ContentTransfer := '8bit';
if FileExists('подпись.htm') then
idText1.Body.LoadFromFile('подпись.htm');
idAttach := TIdAttachmentFile.Create(p,GetCurrentDir+'\подпись.files\image002.jpg');// TidAttachment.Create(p);
idAttach.ContentType := 'image/jpeg';
idAttach.ContentDisposition := 'inline';
idAttach.ExtraHeaders.Values['content-id'] := 'image002.jpg';
idAttach.DisplayName := 'image002.jpg';
idMessage1.ContentType := 'multipart/mixed';
idSMTP1.Connect;
idSMTP1.Send(idMessage1);
idMessage1.SaveToFile('AComp.eml');
finally
idSMTP1.Disconnect;
idSMTP1.Free;
IdSSLIOHandlerSocketOpenSSL.Free;
Showmessage('done');
end;
end;
