Я запускаю MTA, що складається зі стандартних чеків Postfix, SpamAssassin, ClamAV, SPF / DKIM тощо. Цей MTA використовується лише для вхідних електронних повідомлень, не розміщує жодних облікових записів і пересилає будь-яку пошту, яка передає зазначені чеки спільному веб-хосту.
Мені відомо, що деякі сервіси електронної пошти починають намагатися TLS-з'єднання перед звичайним текстом при спробі доставки пошти на мій сервер.
Я розумію, що не всі служби підтримуватимуть TLS, але мені цікаво, наскільки добре прийнято, щоб я міг задовольнити захисну сторону OCD мого мозку (так, я знаю, що SSL не настільки безпечний, як ми колись думали, що це було ...).
Документація Postfix для smtpd_tls_security_level
держав, RFC 2487 декрети , що все публічно згадуватися Поштові (тобто MX) не примушують TLS:
Згідно з RFC 2487, це НЕ МОЖЕ бути застосовано у випадку SMTP-сервера, що публічно посилається. Тому цей параметр за замовчуванням вимкнено.
Отже: Наскільки застосовна / відповідна документація (або 15-річна RFC для цього питання), і чи можна безпечно застосовувати TLS на всіх вхідних SMTP-з'єднаннях, не блокуючи половину світових провайдерів?