Gemäß der STARTTLS-Spezifikation in Abschnitt 5:
Ein öffentlich referenzierter SMTP-Server DARF NICHT die Verwendung der
STARTTLS-Erweiterung erfordern, um E-Mails lokal zuzustellen. Diese Regel
verhindert, dass die STARTTLS-Erweiterung die Interoperabilität der SMTP-Infrastruktur des Internets beeinträchtigt. Ein öffentlich referenzierter SMTP-Server ist ein SMTP-Server, der an Port 25 eines Internet-Hosts ausgeführt wird, der im MX-Eintrag (oder in einem Eintrag, wenn kein MX-Eintrag vorhanden ist) für den
Domänennamen auf der rechten Seite einer Internet-Mail-Adresse aufgeführt ist .
Diese Spezifikation wurde jedoch im Jahr 1999 geschrieben. Angesichts des Jahres 2014 würde ich davon ausgehen, dass die meisten SMTP-Clients, -Server und -Relays eine Implementierung von STARTTLS aufweisen.
Wie viel E-Mail kann ich erwarten, wenn ich STARTTLS für eingehende Nachrichten benötige?
Antworten:
Ja, das ist immer noch eine schlechte Idee.
Drei Gründe:
Während der RFC, den Sie zitiert haben ( RFC 2487 ), tatsächlich durch den aktuellen Standard RFC 3207 veraltet ist, behält der aktuelle Standard das in Ihrer Frage angegebene MUSS-NICHT-Zitat bei.
SMTP-Clients sind nicht erforderlich, um STARTTLS zu implementieren. Es ist völlig akzeptabel, dies nicht zu tun. Während STARTTLS immer üblicher wird, ist es absolut nicht universell.
Wenn Sie STARTTLS für alle eingehenden Verbindungen benötigen, gehen aus den Gründen 1 und 2 E-Mails verloren.
Jedoch:
Ihr Server - Ihre Regeln. Wenn Sie eine E-Mail aus irgendeinem Grund oder sogar ohne Grund willkürlich ablehnen möchten, ist dies Ihr Recht und Privileg. (bedeutet aber nicht, dass es unbedingt eine gute Idee ist)
Randnotizen:
Sie werden Spam nicht verhindern, indem Sie STARTTLS benötigen, selbst wenn Sie eine gegenseitige STARTTLS-Authentifizierung benötigen. Spammer können auch Zertifikate erhalten - oder selbst signierte erstellen. Das Ablehnen von selbstsignierten Client-Zertifikaten führt auch zum Verlust legitimer E-Mails.
STARTTLS ist eine Punkt-zu-Punkt-Verschlüsselung. Das Verbindungssystem kann weiterhin den Inhalt der E-Mail lesen. Wenn Sie echte Privatsphäre wünschen, benötigen Sie eine End-to-End-Lösung wie OpenPGP oder S / MIME.
Trotzdem entfernt STARTTLS einen möglichen Abhörweg oder MITM, und daher ist es immer noch eine gute Idee, ihn zu verwenden, wenn dies machbar ist, dh wenn die andere Seite ihn auch unterstützt.
quelle
Google führt offene Statistiken über den Prozentsatz der E-Mails, die sowohl eingehend als auch ausgehend verschlüsselt sind. Diese Informationen sollten für Sie äußerst nützlich sein, um festzustellen, ob sich die Implementierung lohnt:
http://www.google.com/transparencyreport/saferemail/
quelle