%EC%9D%B4%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
모든 메일 서버가 TLS를 지원하는 것은 아니라는 사실을 무시하십시오.
인바운드 메일이 TLS를 통해 배달되기를 원한다는 사실을 전 세계에 알릴 수 있는 방법이 있습니까?그리고신뢰할 수 있는 CA의 서명이 확인되었나요?
이와 관련하여, 아웃바운드 메일만 허용해야 한다고 전 세계에 알릴 수 있을까요?~에서연결이 TLS인 경우 우리는(예: MAIL FROM)? (우리가 인증서를 확인했는지는 모르지만 TLS를 통해 인증서를 확인했는지는 알 수 있습니다.)
SPF나 DMARC는 둘 다 이를 표시하기에 좋은 장소인 것처럼 보이지만 이러한 기능에 대한 지원은 본 적이 없습니다.
답변1
일부는MTA-STS표준은 바로 이러한 목적을 달성합니다. TLS를 통해서만 서버에 액세스할 수 있다는 점에서 HSTS와 유사합니다. HSTS와 달리 DNS에서 선언되므로 이 기능 감지는 메시지를 전달하는 데 사용해야 하는 서버를 결정하려고 할 때 일반적인 DNS 조회(즉, MX 조회)의 일부일 수 있습니다.