Attualmente sto scrivendo un saggio su come proteggere E-mail. Ora sono al punto in cui voglio sapere se è possibile forzare STARTTLS
nelle connessioni tramite SMTP
o POP3/IMAP
dal lato dei client. So che posso configurare il client in modo che utilizzi STARTTLS
ma non so se posso forzarlo.
Lo sfondo di questa idea sarà che nessun attacco di downgrade sarà possibile senza accorgersene.
Qualcuno sa se esiste un'implementazione di questo tipo in circolazione per Outlook (o altri agenti di posta)?