Атаки на понижение версии SMTP и MTA-STS

[evil_raider]

Хм, прикольно. Изначально STARTTLS является небезопасным, и настраивая его использование в клиенте, пользователь по умолчанию понимает (должен понимать), что его данные незащищены, поскольку могут передаваться открытым текстом безо всяких уведмолений или запросов. Так что можно ли называть атакой манипуляции с изначально небезопасным протоколом? Я думаю, нет)

[navion]

MTA-STS - это мертворождённый формат из-за размещения политики в вебе.

У почтового домена может не быть сайта, он размещён на ненадёжном хостинге или управляется другими людьми, которых мало волнует доступность политики.