Comments 2
Хм, прикольно. Изначально STARTTLS является небезопасным, и настраивая его использование в клиенте, пользователь по умолчанию понимает (должен понимать), что его данные незащищены, поскольку могут передаваться открытым текстом безо всяких уведмолений или запросов. Так что можно ли называть атакой манипуляции с изначально небезопасным протоколом? Я думаю, нет)
MTA-STS - это мертворождённый формат из-за размещения политики в вебе.
У почтового домена может не быть сайта, он размещён на ненадёжном хостинге или управляется другими людьми, которых мало волнует доступность политики.
Sign up to leave a comment.
Атаки на понижение версии SMTP и MTA-STS