Attualmente sto scrivendo un saggio su come proteggere E-mail. Ora sono al punto in cui voglio sapere se è possibile forzare STARTTLS nelle connessioni tramite SMTP o POP3/IMAP dal lato dei client. So che posso configurare il client in modo che utilizzi STARTTLS ma non so se posso forzarlo.
Lo sfondo di questa idea sarà che nessun attacco di downgrade sarà possibile senza accorgersene.
Qualcuno sa se esiste un'implementazione di questo tipo in circolazione per Outlook (o altri agenti di posta)?