표준 Postfix, SpamAssassin, ClamAV, SPF / DKIM 확인 등으로 구성된 MTA를 실행합니다.이 MTA는 인바운드 전자 메일에만 사용되며 계정을 호스팅하지 않으며 해당 확인을 통과 한 모든 메일을 공유 웹 호스트로 전달합니다.
서버로 메일을 배달하려고 할 때 일부 전자 메일 서비스가 일반 텍스트보다 먼저 TLS 연결을 시도하고 있음을 알고 있습니다.
모든 서비스가 TLS를 지원하지는 않는다는 것을 알고 있지만 뇌의 OCD 보안 측면을 만족시킬 수 있도록 얼마나 잘 채택되어 있는지 궁금합니다. ...).
후위 문서 에 대한 smtpd_tls_security_level
것이 주 RFC 2487 법령이 공개적으로 참조 된 (즉, MX) mailservers가 TLS를 강제하지 않는 것이 :
RFC 2487에 따르면 공개적으로 참조되는 SMTP 서버의 경우에는 적용해서는 안됩니다. 따라서이 옵션은 기본적으로 해제되어 있습니다.
따라서 : 문서 (또는 그 문제에 대한 15 세 RFC)는 어떻게 적용 가능하고 관련이 있으며 전 세계 ISP의 절반을 잠그지 않고 모든 인바운드 SMTP 연결에서 TLS를 안전하게 강제 할 수 있습니까?