smtp tls configuración

Navega tus respuestas
0

He configurado un servidor de postfix de la compañía para que requiera siempre starttls antes de usar cualquier comando smtp.

El problema es que si está configurado así, comienzo a recibir muchos errores en los registros, como: 

400 STARTTLS is required first.

Esto es, alguien que intenta enviarme un correo electrónico.

Si se pregunta a mi servidor con ehlo, estas son las opciones (entre otras): 

250-STARTTLS

Entonces, si mi servidor está ofreciendo STARTTLS, ¿por qué diablos el otro extremo elige no usarlo? ¿No deberían eliminarse esos servidores de la tierra por ser inseguros?

Además, esta publicación postfix TLS indica que "Según RFC 2487, esto NO DEBE aplicarse en caso de una publicación pública. Servidor SMTP de Postfix referenciado. Esta opción está desactivada de forma predeterminada y solo se debe usar rara vez. "

No entiendo por qué se deben permitir los comandos smtp simples, hoy en día todo está protegido, pero smtp, uno de los servicios más utilizados. ¿Alguien puede explicar esto?

    
pregunta periket2000 18.10.2016 - 17:28
fuente

1 respuesta

3

A partir de los gráficos y las respuestas que veo (es cierto que en su mayoría de 2014 y 2015) parece que para el correo entrante, solo el 60% de los servidores son compatibles con STARTTLS. ¿Eso es una locura? Sí, claro que lo es. Es, sin embargo, la realidad. Lamentablemente, el consejo para no requerir STARTTLS sigue siendo válido.

Facebook tiene algo de información de 2014, aunque el googlear no muestra que el número se haya movido tanto desde entonces.

    
respondido por el crovers 18.10.2016 - 17:42
fuente

Lea otras preguntas en las etiquetas

¿Se puede confiar en las descargas de Truecrypt del sitio web de Gibson Research Corporation? MITM sin falsificación (descifrar sitios con SSL + HSTS)