Ssl

任何信譽良好的郵件伺服器都需要 STARTTLS 加密來進行 SMTP 傳送嗎?

  • January 11, 2019

如果接收 MTA 不支持 STARTTLS,是否有任何大型的、信譽良好的 MTA(如 gmail、hotmail、icloud 等)會退回郵件或無法投遞?

換句話說,如果嘗試 STARTTLS 不成功,信譽良好的 MTA 通常會在沒有 TLS 的情況下重試傳遞嗎?

不。

通常他們不能這樣做,因為仍然有很大一部分郵件地址是由不支持 TLS 的伺服器處理的。

然而,一些大型提供商(我相信第一個是 Gmail)開始“評分”或“標記”從不支持 TLS 的伺服器接收到的郵件,這些郵件可能比其他郵件更容易成為垃圾郵件。

至於你的“換一種方式”,它並不完全那樣工作,因為伺服器實際上必須宣布他們的能力,所以如果他們宣布STARTTLS但它不成功,那麼這是一個硬協議錯誤,並且可能導致類似於任何反彈5xx(永久)或持續 4xx(臨時)錯誤;對於其他人來說,這不是“成功”的問題,而是支持的問題,但我沒有看到由於沒有它的少數伺服器上的非 TLS 支持而斷開連接。

引用自:https://serverfault.com/questions/941487