Ci sono un sacco di persone nel movimento anti-sorveglianza che stanno praticamente chiedendo di abilitare il supporto SMTP STARTTLS nel mio ambiente, al fine di abilitare la crittografia MTA-to-MTA opportunistica. Le stesse persone anti-sorveglianza si lamentano nel frattempo che OpenSSL è un codice di bassa qualità con un'alta probabilità di gravi vulnerabilità non ancora scoperte.
Esponendo a OpenSSL (la maggior parte dei MTA, incluso il nostro solo supporta OpenSSL), Internet espone a un rischio utile, a vantaggio di evitare opportunisticamente le intercettazioni? Sembra che il rischio di persone che ascoltano le e-mail in transito si impongano rispetto al rischio che OpenSSL venga sfruttato sul server di posta per rubare dati memorizzati o installare una backdoor persistente.