Hay un grupo de personas en el movimiento contra la vigilancia que prácticamente exigen que habilite la compatibilidad con SMTP STARTTLS en mi entorno, a fin de habilitar el cifrado oportunista de MTA a MTA. Mientras tanto, las mismas personas en contra de la vigilancia se quejan de que OpenSSL es un código de baja calidad con una alta probabilidad de serias vulnerabilidades sin descubrir.
¿Exponer OpenSSL (la mayoría de los MTA, incluido el nuestro que solo es compatible con OpenSSL) a Internet, es un riesgo que vale la pena, en beneficio de prevenir oportunamente las escuchas ilegales? Parece que el riesgo de que las personas espíen el correo electrónico en tránsito palidece en comparación con el riesgo de que OpenSSL sea explotado en el servidor de correo para robar datos almacenados o instalar una puerta trasera persistente.