タグ付けされた質問 「starttls」

Thunderbird（および他の多くのクライアントでも同様）では、「SSL / TLS」と「STARTTLS」のどちらかを選択するオプションがあります。 私が理解している限り、「STARTTLS」は簡単な言葉で「両端がTLSをサポートしている場合は暗号化し、そうでなければ転送を暗号化しない」ことを意味します。「SSL / TLS」とは、簡単な言葉で「常に暗号化するか、まったく接続しない」ことを意味します。これは正しいです？ または言い換えれば： STARTTLSは、私に通知せずにプレーンテキストにフォールバックできるため、SSL / TLSより安全ではありませんか？

45 ssl  encryption  starttls 

STARTTLS仕様セクション5によると： 公的に参照されるSMTPサーバーは 、メールをローカルに配信するためにSTARTTLS拡張機能の使用を要求してはなりません（MUST NOT）。このルール は、STARTTLS拡張がインターネットのSMTPインフラストラクチャの相互運用性を損なうことを防ぎます。公的に参照されるSMTPサーバーは 、インターネットメールアドレスの右側のドメイン名について、MXレコード（またはMXレコードが存在しない場合はAレコード）にリストされているインターネットホストのポート25で実行されるSMTPサーバーです。。 ただし、この仕様は1999年に書かれたものであり、2014年を考えると、ほとんどのSMTPクライアント、サーバー、およびリレーにSTARTTLSの何らかの実装があると予想されます。 受信メッセージにSTARTTLSが必要な場合、どれくらいのメールが失われると予想できますか？

15 email  smtp  starttls