Jsou pro příchozí SMTP (to co se dopátrá protistrana v MX, když chce poslat poštu)server( myšleno IP adresu) taky nějaké požadavky ? Ne programové, ale takové ty okolo, reputační, dns, vycházím z checklistu pro odchozí SMTP. Při přemýšlení o tom se mi zdá, že vlatně pro příjem není potřeba "nic". (ale odesilatele aspoň mohlo zajímat ověření autenticity protistrany) Musí mít reverzní záznam?Hraje roli umístění "na blacklistech"?Případně něco co jsem nezmínil (samozřejně kromě dostupného portu 25)A druhá věc co TLS a certifikáty: (trochu obsáhlejší)Slyšel jsem, že stačí i self signed certifikát. Pak jsem slyšel, že nevadí, když chybí mezilehlý certifikát.. To bych chtěl i vysvětlit: pokud se prokáže server(klidně i http) platným tls certifikátem, ale nemá mezilehlý, jak se dál postupuje a jak se nahlíží na spojení.Má šanci třeba klient si "dotáhnout zbytek trustu a chainu" sám(když to neposlal server) . openssl-klient mi třeba hlásí warning že takové spojení není důvěryhodné.Prakticky přeformulováno, pošle mi takový odesilající SMTP zprávu šifrovaně nebo ne? (Vím že to je věc konfigurace, ale zajímámě spíš pohled, pokud odesilatel má politiku odesílat jen šifrovaně , tak jestli tohle počítá za šifrované . A Pokud odesilatel má politiku použít šifrování, "pokud to jde", tak jestli když zjistí chybející chain nebo sel signed, tak raději nepošle v nešifrovaném spojení.)Nezatahuju teď do toho MTA-STS. Nejsem si jistý jestli u SMTP taky funguje DANE a záznam TLSA, když se jede přes STARTTLS.a do třetice, používá se pro doručování pošty (mezi servery) zabezpečení TLS (myšleno TLS na portu 25) - tedy ne obecně šifrování, ale v kontrastu STARTTLS.
