Na początek przytoczę dwa sformułowania ze strony nazwa.pl, będą one istotne dla dalszej części tekstu:
Miałem ostatnio okazję robić migrację hostingu poczty z cyberfolks.pl na nazwa.pl. Gdy już poczta śmigała przez nowe serwery, robiłem testy wysyłania i odbierania maili. Zdziwiło mnie, bo w testach wychodziło, że gdy wiadomość wysyłana jest z serwerów nazwy to łączą się one z serwerem adresata po nieszyfrowanym połączeniu. W dzisiejszych czasach jest to dla mnie coś niezwykłego i bardzo niebezpiecznego. Testowe maile szły do skrzynek hostowanych na Google Workspace (Gmail), home.pl i serwera pocztowego, którym sam zarządzam.
Napisałem w tej sprawie do BOKu, myśląc że może coś namieszali w konfiguracji i trafił im się taki fuckup. Po długich, trudnych i wymijających sformułowaniach z ich strony, udało mi się uzyskać odpowiedź, że to nie błąd w konfiguracji tylko celowe ustawiania, gdyż jak to ujęli "problem z szyfrowaniem jest dość złożony i nie ma złotego środka". Dodali, że poczta jest dostarczana po szyfrowanym połączeniu tylko jeżeli serwer odbiorcy wymaga szyfrowania. W innym przypadku gdy można się połączyć z serwerem po szyfrowanym lub nieszyfrowanym połączaniu wybierane jest mniej bezpieczne.
Z tego względu, że administruje kilkoma serwerami pocztowymi zerknąłem w logi i w przeciągu dwóch lat tylko kilka serwerów z jak sądzę dedykowanych adresów (w nazwie hosta widniało dedicated-xxx.rev.nazwa.pl) IP łączyło się w sposób szyfrowany. Ogromna większość a w tym wszystkie hostingi współdzielone i ich serwer, który śle jednorazowe kody do logowania do panelu łączyły się bez żadnego szyfrowania. Z ciekawości na szybko przejrzałem logi szukając czy inne firmy hostingowe robią też takie "cuda". Nie udało mi się jednak znaleźć na to dowodów.
Wrócę teraz do początku. Firma, która określa się nr 1 w Polsce i wyznaczająca standardy bezpieczeństwa, jako jedyna ze znanych mi firm w ogromnej większości dostarcza maile nieszyfrowanym połączeniem