Zgodnie z sekcją 5 specyfikacji STARTTLS :
Publicznie wskazany serwer SMTP NIE MOŻE wymagać użycia
rozszerzenia STARTTLS w celu dostarczania poczty lokalnie. Ta reguła
zapobiega uszkodzeniu przez rozszerzenie STARTTLS interoperacyjności internetowej infrastruktury SMTP. Publicznie wymieniony serwer SMTP to serwer SMTP, który działa na porcie 25 hosta internetowego wymienionego w rekordzie MX (lub rekordzie A, jeśli rekord MX nie jest obecny) dla
nazwy domeny po prawej stronie adresu poczty internetowej .
Jednak ta specyfikacja została napisana w 1999 roku i biorąc pod uwagę 2014 rok, oczekiwałbym, że większość klientów, serwerów i przekaźników SMTP będzie miała jakąś implementację STARTTLS.
Ile wiadomości e-mail mogę utracić, jeśli wymagam STARTTLS do wiadomości przychodzących?
Odpowiedzi:
Tak, to wciąż zły pomysł.
Trzy powody:
Podczas gdy cytowany RFC ( RFC 2487 ) jest w rzeczywistości nieaktualny w obecnym standardzie RFC 3207 , obecny standard MUSI NIE MIEĆ verbage, który zacytowałeś w swoim pytaniu.
Klienci SMTP nie są zobowiązani do wdrożenia STARTTLS. Całkowicie nie można tego robić. Chociaż STARTTLS staje się coraz bardziej powszechny, absolutnie nie jest uniwersalny.
Z powodów 1 i 2, jeśli potrzebujesz STARTTLS na wszystkich połączeniach przychodzących, utracisz pocztę.
Jednak:
Twój serwer - twoje zasady. Jeśli chcesz dowolnie odrzucić dowolną pocztę z dowolnego powodu, a nawet bez powodu - to twoje prawo i przywilej. (nie oznacza to, że jest zawsze świetny pomysł, jednak)
Notatki dodatkowe:
Nie zapobiegniesz spamowi, wymagając STARTTLS, nawet jeśli potrzebujesz wzajemnego uwierzytelnienia STARTTLS. Spamerzy również mogą uzyskiwać certyfikaty lub tworzyć samopodpisane. Odrzucenie samopodpisanych certyfikatów klienta spowoduje również utratę legalnej poczty.
STARTTLS to szyfrowanie punkt-punkt. System łączenia nadal może odczytać treść wiadomości e-mail. Jeśli chcesz prawdziwej prywatności, potrzebujesz czegoś kompleksowego, takiego jak OpenPGP lub S / MIME.
To powiedziawszy, STARTTLS usuwa jedną możliwą ścieżkę przechwytywania lub MITM, a zatem nadal dobrym pomysłem jest używanie go, gdy jest to wykonalne, tj. Gdy druga strona też go popiera.
źródło
Google prowadzi otwarte statystyki dotyczące odsetka szyfrowanej poczty, zarówno przychodzącej, jak i wychodzącej. Te informacje powinny być dla Ciebie niezwykle przydatne przy ustalaniu, czy warto wdrożyć:
http://www.google.com/transparencyreport/saferemail/
źródło