Согласно STARTTLS Spec Раздел 5:
Общедоступный SMTP-сервер НЕ ДОЛЖЕН требовать использования
STARTTLS для локальной доставки почты. Это правило
предотвращает повреждение расширением STARTTLS функциональной совместимости инфраструктуры SMTP Интернета. Общедоступный SMTP-сервер - это SMTP-сервер, который работает на порту 25 Интернет-узла, указанного в записи MX (или записи A, если запись MX отсутствует) для
доменное имя справа от адреса электронной почты в Интернете.
Однако эта спецификация была написана в 1999 году, и, учитывая, что это 2014 год, я ожидал, что большинство клиентов, серверов и реле SMTP будут иметь какую-то реализацию STARTTLS.
Сколько электронной почты я могу потерять, если мне потребуется STARTTLS для входящих сообщений?
Хотя RFC, который вы цитировали (RFC 2487) фактически устарело текущим стандартом RFC 3207, текущий стандарт НЕ ДОЛЖЕН содержать словоблудие, которое вы указали в своем вопросе.
Клиенты SMTP не обязаны реализовывать STARTTLS. Совершенно приемлемо не делать этого. Хотя STARTTLS становится все более распространенным, он абсолютно не универсален.
По причинам 1 и 2, если вам потребуется STARTTLS для всех входящих соединений, вы потеряете почту.
Ваш сервер - ваши правила. Если вы хотите произвольно отклонить любую почту по любой причине или даже без причины - это ваше право и привилегия. (не значит, что это обязательно отличная идея однако)
Вы не предотвратите спам, потребовав STARTTLS, даже если вам потребуется взаимная аутентификация STARTTLS. Спамеры также могут получать сертификаты или создавать самозаверяющие. Отклонение самозаверяющих сертификатов клиента также приведет к потере законной почты.
STARTTLS - это двухточечное шифрование. Соединяющаяся система все еще может читать содержимое электронного письма. Если вам нужна настоящая конфиденциальность, вам понадобится что-то сквозное, например OpenPGP или S / MIME.
Тем не менее, STARTTLS удаляет один возможный путь для перехвата или MITM, и поэтому по-прежнему рекомендуется использовать его, когда это возможно, то есть когда другая сторона тоже его поддерживает.
Google ведет открытую статистику по проценту зашифрованной почты, как входящей, так и исходящей. Эта информация должна быть чрезвычайно полезной для вас при определении того, стоит ли это реализовывать: