Скажем, у меня есть эти записи:
MTA соединяет mail.somedomain для доставки почты somedomain и получает сертификат на mail.mailserverdomain представлен, а MTA представляет свое имя хоста как mail.mailserverdomain в HELO.
Это действительный сеанс TLS или это будет означать сертификат для неправильного имени хоста (ожидая somedomain или reverse.somedomain)?
Сюрприз! Для согласования TLS с почтовым сервером обычно имя субъекта не проверяется. По большей части шифрование между почтовыми серверами полностью гибкое, с использованием только самозаверяющих сертификатов, часто с именем субъекта localhost.
К сожалению, это на самом деле невозможно сделать намного лучше чем это, так как можно установить соединение MitM и предотвратить согласование шифрования. И предотвратить это невозможно который атаковать до тех пор, пока DNSSEC (или эквивалент) не будет полностью развернут и всем не потребуются соответствующие сертификаты от всех остальных. Маловероятно, что это произойдет до нашей пенсии.
Если ваша электронная почта должна быть зашифрована от начала до конца, вам нужно будет сделать это самостоятельно.