Al usar STARTTLS para SMTP, ¿debería una CA confiar en que no es de confianza el navegador principal como, por ejemplo, WoSign o StartCom?
Como STARTTLS recurre al texto sin formato, parece que una transmisión cifrada a través de un certificado no confiable sería mejor que solo el texto sin formato, ¿no?
Depende.
Básicamente tienes la opción de:
Siempre requiere un certificado válido. Esto obviamente significa que tiene que deshabilitar el retroceso al texto sin formato y hacer cumplir el uso de TLS. Esto evitará que algunos servidores y las personas que los usan le envíen correos.
Si no puede exigir el uso de TLS, no tiene ningún sentido imponer un certificado válido. Una conexión cifrada con un certificado no válido es aún mejor que ningún cifrado.
Si utiliza el segundo enfoque, tiene sentido aplicar TLS para algunos dominios. Una cosa es permitir únicamente conexiones TLS para dominios con DNSSEC / DANE datos. Para postfix esto podría configurarse con:
postconf -e "smtpd_use_tls = yes"
postconf -e "smtp_dns_support_level = dnssec"
postconf -e "smtp_tls_security_level = dane"
También puede agregar algunos dominios que le envían correos regularmente a una lista y aplicar TLS con certificados válidos, si sabe que lo admiten.
Lea otras preguntas en las etiquetas certificate-authority starttls