Нет, это очень плохая идея.
Фактически, как выясняется, большинство серверов / клиентов STARTTLS не реализуют какой-либо алгоритм повторов без StartTLS, если соединение TLS не удается согласовать.
Таким образом, даже реклама STARTTLS в качестве опции уже снижает ваши шансы на получение (и отправку) электронных писем!
Просто выполните поиск, и вы увидите, что многие люди не могут отправлять ЛЮБУЮ электронную почту на домены Microsoft Outlook, обрабатываемые кластером * .protection.outlook.com:
Сообщения Sendmail, отклоненные от Microsoft при использовании TLS
причина: 403 4.7.0 TLS рукопожатие не удалось
Подведем итоги проблем, представленных в двух вышеупомянутых постах:
- может отправлять любую почту на любой хост, кроме тех, которые обрабатываются в Outlook, с или без STARTTLS,
- может отправлять почту без сертификата клиента и без STARTTLS в Outlook,
- или с клиентским сертификатом нулевой длины,
- но не с сертификатом, который не нравится Microsoft, и при сбое клиенты (ну, серверы, работающие в режиме клиента) не пытаются повторно отправить сообщение без STARTTLS, если сервер получателя действительно объявляет STARTTLS!
Аналогично, когда ваш хост действует как сервер, аналогичная ситуация может возникнуть вне вашего контроля, если вы решите включить STARTTLS - когда клиентский сервер видит, что ваш сервер в режиме сервера предлагает STARTTLS, они пытаются согласовать TLS, но если согласование не удается , они просто ждут и повторяют те же самые шаги снова, продолжая терпеть неудачу, пока сообщение не будет возвращено отправителю!
И это случается довольно часто с различными доменами в стране STARTTLS!
К сожалению, так как я был сторонником STARTTLS в прошлом, я теперь очень лишен права голоса, что меня ввела в заблуждение безошибочная реклама того, что я считал оппортунистическим шифрованием.
Вы не только не должны требовать STARTTLS, но даже может быть разумно полностью отключить его, если вы хотите обеспечить совместимость.