No, è una pessima idea.
In effetti, a quanto pare, la maggior parte dei server / client STARTTLS non implementano alcun tipo di algoritmo di tentativo senza StartTLS nel caso in cui una connessione TLS non riesca a negoziare.
Pertanto, anche pubblicizzare STARTTLS come opzione riduce già le possibilità di ricevere (e inviare) e-mail!
Basta cercare e scoprirai che molte persone non sono in grado di inviare QUALSIASI email ai domini di Microsoft Outlook gestiti dal cluster * .protection.outlook.com:
Messaggi Sendmail rifiutati da Microsoft quando si utilizza TLS
motivo: 403 4.7.0 Handshake TLS non riuscita
Riassumendo i problemi presentati nei due post precedenti:
- può inviare posta a qualsiasi host diverso da quelli gestiti da Outlook, con o senza STARTTLS,
- può inviare posta senza un certificato client e senza STARTTLS a Outlook,
- o con un certificato client di lunghezza zero,
- ma non con un certificato che non piace a Microsoft e, in caso di errore, i client (beh, i server che agiscono in modalità client) non tentano di inviare nuovamente il messaggio senza STARTTLS se il server del destinatario pubblicizza STARTTLS!
Allo stesso modo, quando il tuo host funge da server, una situazione simile può verificarsi al di fuori del tuo controllo se decidi di abilitare STARTTLS - quando un server client vede che il tuo server in modalità server offre STARTTLS, prova a negoziare TLS, ma se la negoziazione fallisce , semplicemente aspettano e riprovano a ripetere gli stessi passaggi, continuano a non riuscire fino a quando il messaggio non deve essere rispedito al mittente!
E questo succede abbastanza frequentemente con vari domini nella terra di STARTTLS!
Purtroppo, per quanto fossi un sostenitore di STARTTLS in passato, ora sono molto privato del diritto di essere stato ingannato dalla pubblicità priva di rischi di ciò che pensavo dovesse essere una crittografia opportunistica.
Non solo non dovresti richiedere STARTTLS, ma potrebbe anche essere prudente disabilitarlo completamente, se vuoi garantire l'interoperabilità.