Quando si configurano le impostazioni TLS di mailgateway, si dovrebbe attenersi alle stesse regole per Cipher Suite come nell'esecuzione di un servizio HTTPS (preferire EDCHE / DHE, disabilitare SSLv3, non usare roba come RC4, ecc.) o concentrarsi maggiormente su compatibilità con altri MTA per evitare che la posta elettronica venga inviata non crittografata?
Mi sembra che sia un compromesso. Da un lato, se utilizzo solo suite Cipher avanzate, sto migliorando la sicurezza della maggior parte dei messaggi trasferiti perché non è possibile eseguire il downgrade a Cipher Suites o SSLv3 deboli. Ma d'altra parte, rinuncio completamente alla crittografia per alcune mail, perché vengono inviate non crittografate (se l'altro MTA è estremamente vecchio e supporta solo RC4, ad esempio).