特定のドメインに対してSTARTTLSセッションを必要とするDNSベースのポリシー(SPFやDMARCなど)はありますか?

特定のドメインに対してSTARTTLSセッションを必要とするDNSベースのポリシー(SPFやDMARCなど)はありますか?

すべてのメールサーバーがTLSをサポートしているわけではないことを無視してください。

インバウンドメールがTLSを介して配信されることを望んでいることを世界に知らせる方法はありますか?そして信頼できるCAの署名が確認されましたか?

これに関して、アウトバウンドメールのみを許可する必要があると世界中に知らせることができますか?~から接続がTLSの場合(例:MAIL FROM) (私たちが証明書を確認したかどうかはわかりませんが、TLSを介して証明書を確認したかどうかはわかります。)

SPFまたはDMARCはどちらも表示するのに最適な場所のようですが、これらの機能のサポートは見たことがありません。

答え1

一部はMTA-STS標準はまさにこの目的を達成します。 TLSを介してのみサーバーにアクセスできるという点で、HSTSに似ています。 HSTSとは異なり、DNSで宣言されているため、この機能検出は、メッセージを配信するために使用する必要があるサーバーを決定しようとしたときに一般的なDNSルックアップ(つまりMXルックアップ)の一部になる可能性があります。

関連情報