ESA SMTP TLS

Reply to ESA SMTP TLS on Mon, 02 Mar 2026 21:18:35 GMT

dukebox — Mon, 02 Mar 2026 21:18:35 GMT

Есть ли какие-нибудь новости об этом потенциальном улучшении отчетности для TLS (или без TLS) и используемом шифре, поскольку мы переходим с TLS1.0, 1,1,1,2 и теперь 1,3? Это было бы очень полезно для выявления и обнаружения несоответствующих отправителей! Тем более, что YAHOO и GOOGLE требуют соблюдения TLS и
DMARC, см.
https://dmarcian.com/yahoo-and-google-dmarc-required/

Reply to ESA SMTP TLS on Mon, 02 Mar 2026 21:18:34 GMT

cyberurmel — Mon, 02 Mar 2026 21:18:34 GMT

Привет, Кен, большое спасибо... Я не нашел ничего с grep "TLSv1.1" mail_logs и нашел много результатов с grep "TLSv1.2" mail_logs , так что, по-твоему, это полезный индикатор для перехода только на 1.2? И в качестве дополнения... Как ты думаешь, что лучше — принимать только 1.2 или переходить на незашифрованный протокол? Насколько я вижу, в настоящее время около 10 % не зашифровано. С уважением

Reply to ESA SMTP TLS on Mon, 02 Mar 2026 21:18:33 GMT

Ken Stieers — Mon, 02 Mar 2026 21:18:33 GMT

Последний план действий, который я видел, говорил о второй половине 2023 года (финансовый год, то есть... август?). Они знают, что отчетность по TLS1.1/1.2 и т. д. слабая, и в ближайшее время появится более подробная отчетность, вероятно, в те же сроки. А пока вы можете посмотреть свои почтовые журналы, в них есть нужная вам информация. Я бы проверил журналы за последние 6 месяцев... если никто не использует TLS1.1, то, вероятно, можно смело отключать его...