Мы запускаем почтовый сервер Zimbra 8.6.0 на компьютере с Ubuntu. В почтовом журнале я вижу какое-то анонимное TLS-соединение с почтовым сервером нашего сервера. Это то, о чем я должен беспокоиться.
11 июня 12:14:15 mail postfix / smtpd [2963]: установлено анонимное TLS-соединение с p3plsmtpout004.prod.phx3.secureserver.net [208.109.80.1]: TLSv1.2 с шифром ECDHE-RSA-AES256-GCM-SHA384 ( 256/256 бит)
Нет, это совсем не должно вас беспокоить. «Анонимный» просто означает, что соединение не использует сертификат, выданный органом власти (который обычно покупают), и что соединение TLS само по себе не гарантирует, что почта поступает с p3plsmtpout004.prod.phx3.secureserver.net. Гарантируется только конфиденциальность от пассивного подслушивания, а не от выдачи себя за другое лицо и атак типа "злоумышленник посередине".
Таким образом, «анонимная» часть означает, что безопасность ниже, чем для неанонимного соединения, но это все же намного лучше, чем вообще не использовать TLS-соединение.