아니요, 매우 나쁜 생각입니다.
실제로, 대부분의 STARTTLS 서버 / 클라이언트는 TLS 연결이 협상에 실패 할 경우 StartTLS가 없으면 어떤 종류의 재시도 알고리즘도 구현하지 않습니다.
따라서 STARTTLS를 옵션으로 광고하는 것조차도 이미 이메일 수신 및 전송 가능성을 줄입니다!
검색 만하면 * .protection.outlook.com 클러스터에서 처리하는 Microsoft Outlook 도메인으로 이메일을 보낼 수없는 많은 사람들이 있습니다.
TLS를 사용할 때 Microsoft에서 보낸 메일 메시지가 거부 됨
이유 : 403 4.7.0 TLS 핸드 셰이크 실패
위의 두 게시물에 제시된 문제를 요약하면 다음과 같습니다.
- STARTTLS의 유무에 관계없이 Outlook에서 처리하는 호스트 이외의 다른 호스트로 메일을 보낼 수 있습니다.
- 클라이언트 인증서없이 STARTTLS없이 Outlook으로 메일을 보낼 수 있습니다.
- 길이가 0 인 클라이언트 인증서
- 그러나 Microsoft가 좋아하지 않는 인증서가 아니고 실패한 경우 수신자 (서버가 클라이언트 모드로 작동하는 서버)는 수신자의 서버가 STARTTLS를 광고하는 경우 STARTTLS없이 메시지를 다시 보내려고 시도하지 않습니다!
마찬가지로 호스트가 서버로 작동 할 때 STARTTLS를 사용하기로 결정한 경우 유사한 상황이 제어 범위를 벗어나서 발생할 수 있습니다. 클라이언트 서버가 서버 모드의 서버에서 STARTTLS를 제공하는 것으로 확인되면 TLS 협상을 시도하지만 협상에 실패하면 , 그들은 단순히 기다렸다가 동일한 단계를 다시 시도하고, 메시지가 발신자에게 반송 될 때까지 계속 실패합니다!
그리고 이것은 STARTTLS 땅의 다양한 도메인에서 자주 발생합니다!
슬프게도, 과거에 STARTTLS 후원자였던 것처럼, 나는 기회 주의적 암호화라고 생각되는 것의 위험이없는 광고로 인해 잘못 인도되었다는 사실을 매우 소외합니다.
상호 운용성을 보장하려면 STARTTLS가 필요하지 않을뿐만 아니라 완전히 비활성화하는 것이 현명 할 수도 있습니다.