После сканирования нашего веб-сервера я получил следующее сообщение:
Служба удаленного SMTP поддерживает пользователя команды STARTTLS для переключения с открытого текста на зашифрованный канал связи.
Поскольку я не могу найти много информации об этом в Интернете, я решил разместить ее здесь. Стоит ли отключить STARTTLS? Или почему я получаю это предупреждение системы безопасности?
TLS - это стандартный протокол для шифрования трафика с целью защиты, например, от атаки человек-посередине.
STARTTLS - это то, как ваш почтовый сервер информирует мир о том, что он разрешает безопасную передачу. Это тоже стандарт. Для почтового сервера его также можно использовать для проверки того, что отправитель электронной почты является кем-то, кто имеет право использовать этот почтовый сервер.
Другими словами, ее удаление не повысит вашу безопасность.
Не знаю, как вам удалось не найти об этом никакой информации; поиск в google или duckduckgo по "SMTP STARTTLS" дал мне огромный список страниц с информацией, которая, кстати, также должна быть доступна в документации для вашего почтового сервера.