smtp tls configurazione

Naviga le tue risposte
0

Ho configurato un server postfix aziendale per richiedere sempre starttl prima che venga utilizzato qualsiasi comando smtp.

Il problema è che, se configurato così, comincio a ricevere molti errori nei log come: 

400 STARTTLS is required first.

Questo è, qualcuno sta cercando di mandarmi una email.

Se il mio server viene richiesto con ehlo, queste sono le opzioni (tra le altre): 

250-STARTTLS

Quindi, se il mio server offre STARTTLS, perché diavolo l'altro capo ha scelto di non usarlo? Non dovrebbero essere quei server rimossi dalla terra per essere insicuri?

Inoltre, questo post postfix TLS afferma che "Secondo RFC 2487 questo NON DEVE essere applicato in caso di un pubblico -server SMTP Postfix con riferimento. Questa opzione è disattivata per impostazione predefinita e dovrebbe essere utilizzata solo di rado. "

Non capisco perché i normali comandi smtp dovrebbero essere permessi, al giorno d'oggi tutto è protetto ma smtp, uno dei servizi più usati. Qualcuno può spiegarlo?

    
posta periket2000 18.10.2016 - 17:28
fonte

1 risposta

3

Dai grafici e le risposte che vedo (presumibilmente per lo più 2014 e 2015) sembra che per la posta in arrivo, solo il 60% dei server supporta STARTTLS. È pazzo? Sì, certo che lo è. È, tuttavia, la realtà. Il consiglio di non richiedere STARTTLS è ancora, purtroppo, valido.

Facebook ha alcune informazioni del 2014, anche se spot googling non mostra che il numero è cambiato tanto da allora.

    
risposta data 18.10.2016 - 17:42
fonte

Leggi altre domande sui tag

MITM senza spoofing (decrittografare siti con SSL + HSTS) Si tratta di una configurazione sicura per un gestore di password Java?