smtpd to smtpd Kommunikation

[ath0]

Hallo!

ich bastel gerade an meinem Mailserver rum und hab im Maillog gesehen das alle sendenden Server per TLS verbinden. Ich war davon ausgegangen das Mailserver im klartext kommunizieren. Wann hat sich das geändert oder ist das doch schon immer so? Generell gefällt mir das natürlich besser, aber wie gesagt hatte ich irgendwo her die Info das die im Klartext kommunizieren.
Wenn das verschlüsselte Kommunizieren jetzt Standard ist würde ich das einfach erzwingen wollen. Ist das eine gute Idee?

 

[Crest]

Es gibt noch immer einige Mailserver, die nur im Plaintext senden. TLS in SMTP zwischen MTAs ist eh nur ne Absichtserklärung, weil kein MTA die Zertifikate der Gegenseite prüft. Gegen MITM hilft es also nix. Es macht "nur" die Auswertung im Nachhinein schwerer.

 

[pwp]

Wenn das verschlüsselte Kommunizieren jetzt Standard ist würde ich das einfach erzwingen wollen. Ist das eine gute Idee?

Nein, denn wie Crest schon sagt, setzen noch genügend Anbieter auf eine unverschlüsselte Kommunikation. Machst Du STARTTLS zur Pflicht, kann es passieren, dass Dein Mailserver bestimmte Mails einfach nicht raussendet/annimmt.
Am besten änderst Du nichts. Dein Server scheint ja bereits für die opportunistische Verschlüsselung konfiguriert zu sein.

 

[ath0]

Dann habe ich ja doch richtig gelegen

Danke euch!