Sou um engenheiro de software que escreveu meu próprio agente de entrega SMTP. Recentemente adicionei o suporte STARTTLS ao meu software e estava fazendo alguns testes, quando percebi que os agentes de transferência SMTP do Google não estão enviando STARTTLS
comandos para o meu servidor. Isso foi muito surpreendente para mim!
Alguém sabe por que os servidores de e-mail do Google nem tentam atualizar a conexão para uma conexão segura?
Meus registros revelam que muitos agentes de transferência estão atualizando suas conexões, incluindo agentes de transferência operados pela Microsoft.
Meu servidor está aceitando conexões nas portas 25, 587 e 2525. Fiz algumas experiências para determinar se o agente de transferência do Google enviaria STARTTLS
se fosse forçado a se conectar a 587 em vez de 25, fechando temporariamente a porta 25. Mas parei de receber tentativas de entrega completamente naquele ponto. Meu entendimento é que a porta 25 é a porta padrão usada para retransmissão de e-mail e que 587 é o padrão para envio, então acho que faz sentido.
Aqui está um exemplo de log do MTA da Microsoft:
[20:00:00 INF] Session established
< 220 ***REDACTED***
> EHLO NAM11-DM6-obe.outbound.protection.outlook.com
< 250-STARTTLS
< 250 8BITMIME
> STARTTLS
< 220 Go ahead
[20:00:01 INF] Connection is now using TLS
> EHLO NAM11-DM6-obe.outbound.protection.outlook.com
< 250 8BITMIME
> MAIL FROM:<***REDACTED***>
< 250 ok
> RCPT TO:<mstest@***REDACTED***>
< 250 ok
> DATA
< 354 ok
…
E quando o Google se conecta ao meu servidor:
[20:10:00 INF] Session established
< 220 ***REDACTED***
> EHLO mail-ed1-f45.google.com
< 250-STARTTLS
< 250 8BITMIME
> MAIL FROM:<***REDACTED***>
< 250 ok
> RCPT TO:<***REDACTED***>
< 250 ok
> DATA
< 354 ok
…
E como você pode ver, nenhuma tentativa de atualizar a conexão. Ainda estou aprendendo os protocolos e convenções, então, se houver uma razão para isso e eu puder encorajar mais servidores de transferência a atualizarem para TLS, gostaria de saber o que posso fazer. Ou se houver algum outro motivo que esteja fora do meu controle, isso também seria uma informação útil.
Obrigado!