Срок действия SSL-сертификата на почтовом сервере истек

Как бы глупо это ни звучало, я дал сроку действия SSL-сертификата - или это произойдет в течение следующих 12 часов.

Единственное, что меня беспокоит, это почтовый сервер, который настроен на прослушивание зашифрованных (порт 465/995) и незашифрованных соединений (порт 25).

Что произойдет, когда срок действия сертификата истечет? Будет ли входящий трафик SSL пробовать 25 после сбоя 465?

В качестве дополнения я решил закрыть 465 на время (около 24 часов), и я не верю, что что-то было потеряно; вещи, которые обычно были бы безопасными, доставлялись через порт 25.

ssl-certificate email-server

Смотря как.

ИЗМЕНИТЬ 1

(Потому что мой первый ответ был резким и плохим)

Это полностью зависит от предпочтений всех отправляющих серверов. Если отправляющий сервер, который подключается к вашему серверу, настроен на ...

... сначала подключитесь с помощью TLS через порт 465, но умрете с истекшим сертификатом, тогда да, вы тост.
... сначала подключитесь с помощью TLS через порт 465, но все в порядке с просроченным сертификатом, тогда все в порядке.
... сначала подключитесь с помощью TLS через порт 465, обратите внимание на сертификат с истекшим сроком действия, а затем проверьте наличие незашифрованного порта SMTP, тогда все в порядке.

На этой блок-схеме, вероятно, есть еще несколько ветвей, которые я не перечисляю. Исход этого сценария полностью не в ваших руках. Иди немедленно обнови свой сертификат. знак равно