https://www.opennet.ru/openforum/vsluhforumID3/107215.html Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, опубликовал (https://tools.ietf.org/html/draft-margolis-smtp-sts-00) первый черновой вариант спецификации SMTP Strict Transport Security (SMTP STS), подготовленной экспертной группой из представителей компаний Google, Yahoo, Comcast, Microsoft и LinkedIn. SMTP STS реализует механизм, позволяющий почтовым службам информировать клиента, установившего соединение через незащищённый канал связи, о возможности установки защищённого TLS-соединения, применения различных схем проверки сертификатов и определения политики отклонения сообщений, которые не могут быть доставлены безопасно. <br><br><br>По своей сути SMTP STS близок к протоколу HSTS (https://ru.wikipedia.org/wiki/HSTS) (HTTP Strict Transport Security), который позволяет администратору web-сайта<br>указать на необходимость обращения только по HTTPS и автоматизировать проброс на HTTPS при изначальном обращении по ссылке на HTTP. Только вместо HTTPS и HTTP, объект https://www.opennet.ru/openforum/vsluhforumID3/107215.html#26 Fri, 25 Mar 2016 17:18:54 GMT В принципе да (для клиент-серверного общения я бы вообще оставил только IMAP - пусть бы клиент просто клал исходящую почту в специальную Outbox-папку и никаких SMTP ему не надо), но учитывая уровень кривизны и разнообразие реализации того же IMAP в разных клиентах, на практике я до сих пор предпочитаю использовать POP3 там где это уместно.<br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#25 Thu, 24 Mar 2016 09:30:46 GMT <br>&gt; В почтовых серверах полно своих особенностей у всех вендоров.<br>&gt; А как показала история на примере OpenGL даже 1 стандарт не гарантирует <br>&gt; того что каждый вендор не будет тянуть одеяло на свою половину. <br><br>Как только с особенного сервера перестанет доходить почта до другого, не особенного, админы со скоростью, превышающей световую, понесутся исправлять неисправленное. Причём помогать им будет пистон полуметровой, как минимум, длины, вставленный в необходимое технологическое отверстие кем-то вроде CTO или CEO.<br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#24 Thu, 24 Mar 2016 09:27:38 GMT Можно подумать, что получение валидного сертификата сейчас составляет какую-то трудность.<br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#22 Wed, 23 Mar 2016 12:30:38 GMT &gt;&gt; Они упорядочили танцы вокруг starttls<br><br>а тут по подробонее, что это там упорядочили?<br><br>&gt;&gt;Д***л, smtp никто не трогает.<br><br>взаимно Д***б<br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#21 Wed, 23 Mar 2016 02:59:04 GMT Му-ха-ха :-) Д***л, smtp никто не трогает. Они упорядочили танцы вокруг starttls и всио, мучайсо! :-р<br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#20 Tue, 22 Mar 2016 21:36:53 GMT SMAP / IMAP<br><br>SMTP и POP3 не нужны<br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#19 Tue, 22 Mar 2016 14:49:48 GMT &gt; А тут - новый протокол, комитеты, заседания, фуршеты, такие бюджеты корпоративные осваиваются... <br><br>Новый протокол ? да я только рад этому, и давно нуно списать смтп на покой. в место того чтобы толкать эту фигню - лучше бы дейн тлс продвигали бы. днссек поголовно имплементировали бы.<br><br><br> <br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#18 Tue, 22 Mar 2016 14:47:44 GMT smtp_tls_security_level = verify<br><br>какая разница, суть в том, что отправитель должен верефицировать получателя<br><br>принимать и отправлять только по тлс - вырезай не вырезай start tls - без установки тлс ничего не приментся и не отправится.<br> https://www.opennet.ru/openforum/vsluhforumID3/107215.html#17 Tue, 22 Mar 2016 05:28:59 GMT никто не запретит быть шифрованному каналу от тебя до этого типа, а от типа до отправителя - не шифрованному.<br>