He configurado un servidor de postfix de la compañía para que requiera siempre starttls antes de usar cualquier comando smtp.
El problema es que si está configurado así, comienzo a recibir muchos errores en los registros, como:
400 STARTTLS is required first.
Esto es, alguien que intenta enviarme un correo electrónico.
Si se pregunta a mi servidor con ehlo, estas son las opciones (entre otras):
250-STARTTLS
Entonces, si mi servidor está ofreciendo STARTTLS, ¿por qué diablos el otro extremo elige no usarlo? ¿No deberían eliminarse esos servidores de la tierra por ser inseguros?
Además, esta publicación postfix TLS indica que "Según RFC 2487, esto NO DEBE aplicarse en caso de una publicación pública. Servidor SMTP de Postfix referenciado. Esta opción está desactivada de forma predeterminada y solo se debe usar rara vez. "
No entiendo por qué se deben permitir los comandos smtp simples, hoy en día todo está protegido, pero smtp, uno de los servicios más utilizados. ¿Alguien puede explicar esto?