ไม่มันเป็นความคิดที่แย่มาก
อันที่จริงแล้วปรากฎว่าเซิร์ฟเวอร์ / ไคลเอนต์STARTTLSส่วนใหญ่ไม่ได้ใช้อัลกอริธึมการลองส่งใหม่โดยไม่ใช้ StartTLS หากการเชื่อมต่อ TLS ล้มเหลวในการเจรจา
ดังนั้นแม้แต่โฆษณา STARTTLS ก็เป็นทางเลือกที่ช่วยลดโอกาสในการได้รับ (และส่ง) อีเมลของคุณ!
เพียงแค่ค้นหาและคุณจะพบว่ามีหลายคนที่ไม่สามารถส่งอีเมลใด ๆ ไปยังโดเมน Microsoft Outlook ที่จัดการโดยคลัสเตอร์ * .protection.outlook.com:
ข้อความ Sendmail ถูกปฏิเสธจาก Microsoft เมื่อใช้ TLS
เหตุผล: 403 4.7.0 การจับมือ TLS ล้มเหลว
ในการสรุปปัญหาที่นำเสนอในสองโพสต์ด้านบน:
- สามารถส่งจดหมายไปยังโฮสต์ใด ๆ นอกเหนือจากที่จัดการโดย Outlook โดยมีหรือไม่มี STARTTLS
- สามารถส่งอีเมลโดยไม่มีใบรับรองไคลเอ็นต์และไม่มี STARTTLS ไปยัง Outlook
- หรือใบรับรองไคลเอนต์ที่มีความยาวเป็นศูนย์
- แต่ไม่ใช่ด้วยใบรับรองที่ Microsoft ไม่ชอบและเมื่อเกิดข้อผิดพลาดลูกค้า (ดีเซิร์ฟเวอร์ที่ทำหน้าที่ในโหมดไคลเอ็นต์) จะไม่พยายามส่งข้อความอีกครั้งโดยไม่ต้อง STARTTLS หากเซิร์ฟเวอร์ของผู้รับโฆษณา STARTTLS!
เมื่อโฮสต์ของคุณทำหน้าที่เป็นเซิร์ฟเวอร์สถานการณ์ที่คล้ายกันอาจเกิดขึ้นนอกการควบคุมของคุณหากคุณตัดสินใจเปิดใช้งาน STARTTLS - เมื่อเซิร์ฟเวอร์ลูกค้าเห็นว่าเซิร์ฟเวอร์ของคุณในโหมดเซิร์ฟเวอร์เสนอ STARTTLS พวกเขาพยายามเจรจา TLS แต่หากการเจรจาล้มเหลว พวกเขาเพียงแค่รอและลองทำตามขั้นตอนเดิมอีกครั้งต่อไปจนกว่าจะล้มเหลวจนกว่าข้อความจะต้องถูกตีกลับไปยังผู้ส่ง!
และสิ่งนี้จะเกิดขึ้นค่อนข้างบ่อยกับโดเมนต่าง ๆ ในดินแดน STARTTLS!
น่าเศร้าที่ฉันเคยเป็นผู้สนับสนุน STARTTLS ในอดีตตอนนี้ฉันไม่ได้รับสิทธิ์เลยว่าฉันถูกหลอกโดยโฆษณาที่ปราศจากความเสี่ยงในสิ่งที่ฉันคิดว่าควรจะเป็นการเข้ารหัสแบบฉวยโอกาส
ไม่เพียง แต่คุณไม่จำเป็นต้องใช้ STARTTLS แต่อาจต้องระมัดระวังในการปิดการใช้งานอย่างสมบูรณ์หากคุณต้องการความมั่นใจในการใช้งานร่วมกัน