Moi moin!

nach einer nächtlichen Testphase bin ich offen gestanden etwas frustiert. web.de, GMX, strato, schlund/1&1, selbst berlin.de haben allesamt keine TLS-Unterstützung. Unter den entlichen, sonst noch angesprochenen SMTP-Servern hatte ich in den frühen Morgenstunden nur einen Server gefunden (lana.hrz.tu-chemnitz.de), der mir ein STARTTLS anbot.

Web.de nutzt TLS, sowohl für den Upload vom MUA als auch für die Auslieferung an andere Server. Beweis: Mein Maillog.

Stimmt - ich behaupte jetzt das gegenteil. Nur leider wird die Methode nicht nach einem EHLO angegeben ;(

s:220 mx10.web.de ESMTP WEB.DE V4.105#340 Mon, 09 Jan 2006 17:35:28 +0100
c:EHLO
s:501 syntactically invalid EHLO argument(s)
c:EHLO web.de
s:250-mx10.web.de Hello p15200517.pureserver.info [212.227.99.60]
s:250-SIZE 70254592
s:250-PIPELINING
s:250 HELP
c:help
s:214-Commands supported:
s:214-    HELO EHLO MAIL RCPT DATA AUTH
s:214     NOOP QUIT RSET HELP
c:STARTTLS
s:220 OpenSSL/0.9.7beta go ahead
...

Derzeit Programmiere ich mir gerade meinen eigenen MTA und wollte fragen, ob es bei solch mangelnder Unterstütung die Mühe lohnt TLS zu integrieren?

Das ist doch nur die Einbindung der SSL-Lib und etwas Protokollkrams. :) Wie sonst willst du verschlüsselte SMTP-Auth betreiben?

Ersteinmal ist der Client dran, der nicht mehr können soll, als Senden (und da von statischer IP) auch ohne Auth, aber der Brocken ist schon abzusehen ;(
Nochmals nach gefragt TLS sollte integriert werden?

Gruß aus Berlin!
eddi