Non, c'est une très mauvaise idée.
En fait, la plupart des serveurs / clients STARTTLS n’implémentent aucun algorithme de nouvelle tentative sans StartTLS en cas d’échec de la négociation d’une connexion TLS.
En tant que tel, même la publicité de STARTTLS en tant qu'option réduit déjà vos chances de recevoir (et d'envoyer) des courriels!
Effectuez une recherche et vous constaterez que de nombreuses personnes ne peuvent envoyer AUCUN courrier électronique à des domaines Microsoft Outlook gérés par le cluster * .protection.outlook.com:
Messages Sendmail rejetés par Microsoft lors de l'utilisation de TLS
raison: 403 4.7.0 La poignée de main TLS a échoué
Pour résumer les problèmes présentés dans les deux articles ci-dessus:
- peut envoyer n'importe quel courrier à un hôte autre que ceux gérés par Outlook, avec ou sans STARTTLS,
- peut envoyer un courrier sans certificat client et sans STARTTLS à Outlook,
- ou avec un certificat client de longueur nulle,
- mais pas avec un certificat que Microsoft n'aime pas, et en cas d'échec, les clients (ainsi que les serveurs agissant en mode client) n'essayent pas de renvoyer le message sans STARTTLS si le serveur du destinataire publie STARTTLS!
De même, lorsque votre hôte agit en tant que serveur, une situation similaire peut se produire en dehors de votre contrôle si vous décidez d'activer STARTTLS - lorsqu'un serveur client voit que votre serveur offre STARTTLS en mode serveur, il essaie de négocier TLS, mais en cas d'échec de la négociation , ils attendent simplement, et recommencez les mêmes étapes, échouez jusqu'à ce que le message soit renvoyé à l'expéditeur!
Et cela arrive assez souvent avec différents domaines du pays STARTTLS!
Malheureusement, bien que j’ai été un partisan de STARTTLS dans le passé, je suis maintenant très déshérité du fait que j’ai été induit en erreur par la publicité sans risque de ce que je pensais être un cryptage opportuniste.
Non seulement vous n’avez pas besoin de STARTTLS, mais il peut même être prudent de le désactiver complètement si vous voulez assurer l’interopérabilité.