Требуется ли для каких-либо уважаемых почтовых серверов шифрование STARTTLS для доставки SMTP?

Question

Требуется ли для каких-либо уважаемых почтовых серверов шифрование STARTTLS для доставки SMTP?

Существуют ли крупные MTA с хорошей репутацией (такие как gmail, hotmail, icloud и т. Д.), Которые будут отсылать почту или иным образом не доставлять, если принимающий MTA не поддерживает STARTTLS?

Другими словами, будут ли авторитетные адаптеры MTA повторять доставку без TLS, если попытка STARTTLS окажется неудачной?

2

ssl smtp starttls smtps

Источник

ATLief 24 ноя '18 в 21:31

1 ответ

Решение

Другие вопросы по тегам ssl smtp starttls smtps

grin 11 янв '19 в 22:49 2019-01-11 22:49 · Accepted Answer · 2019-01-11 22:49

Нет.

Как правило, они не могут этого сделать, поскольку все еще очень большое количество почтовых адресов обрабатываются серверами, не поддерживающими TLS.

Однако некоторые крупные провайдеры (и я полагаю, первым был Gmail) начали "оценивать" или "маркировать" почту, полученную с TLS-неспособных серверов, и эта почта может оказаться спамом легче, чем другие.

Что касается вашей "постановки по-другому", то это не совсем так, так как серверы на самом деле должны объявить о своих возможностях, поэтому, если они объявляют STARTTLS, но это неуспешно, то это серьезная ошибка протокола и может привести к отказу, подобному любому 5xx (постоянные) или постоянные 4xx (временные) ошибки; для других это не вопрос "успеха", а поддержки, но я не видел разрывов связи из-за отсутствия поддержки TLS на тех нескольких серверах, которые у меня есть без него.