Điều này thực sự không được xác định rõ ràng ở bất cứ đâu, và liệu máy chủ có nên được "tin cậy" hay không phụ thuộc vào máy khách (tất nhiên có thể là một máy chủ thư khác) kết nối với nó; trích dẫn từ RFC có liên quan ( RFC 2487 ):
Nếu ứng dụng khách SMTP quyết định rằng mức độ xác thực hoặc
quyền riêng tư không đủ cao để tiếp tục, thì nó NÊN đưa ra
lệnh SMTP QUIT ngay sau khi đàm phán TLS hoàn tất.
Nếu máy chủ SMTP quyết định mức độ xác thực hoặc
quyền riêng tư không đủ cao để tiếp tục, thì nó NÊN trả lời
mọi lệnh SMTP từ máy khách (trừ lệnh QUIT) bằng
mã trả lời 554 (với chuỗi văn bản có thể như vậy như "Lệnh
từ chối do thiếu an ninh").
Quyết định có hay không tin vào tính xác thực của
bên kia trong một cuộc đàm phán TLS là một vấn đề địa phương. Tuy nhiên, một số
quy tắc chung cho các quyết định là:
- A SMTP client would probably only want to authenticate an SMTP
server whose server certificate has a domain name that is the
domain name that the client thought it was connecting to.
Điều này về cơ bản có nghĩa là, khi máy chủ cung cấp mã hóa TLS bằng chứng chỉ đã cho, quyết định chấp nhận hoặc từ chối hoàn toàn phụ thuộc vào phần khác, có thể sẽ muốn tên trên chứng chỉ giống với tên mà nó được kết nối, nhưng có thể rất tốt chấp nhận nó ngay cả khi nó không phù hợp.
Nhưng xin chờ chút nữa. Trích dẫn lại từ cùng một RFC:
Sau khi hoàn thành bắt tay TLS, giao thức SMTP được đặt lại về
trạng thái ban đầu (trạng thái trong SMTP sau khi máy chủ đưa ra
lời chào sẵn sàng dịch vụ 220 ). Máy chủ PHẢI loại bỏ bất kỳ kiến thức nào
thu được từ máy khách, chẳng hạn như đối số với lệnh EHLO,
không được lấy từ chính cuộc đàm phán TLS. Máy khách
PHẢI loại bỏ bất kỳ kiến thức nào thu được từ máy chủ, chẳng hạn như danh sách
các phần mở rộng dịch vụ SMTP, không được lấy từ
chính cuộc đàm phán TLS . Máy khách NÊN gửi lệnh EHLO làm lệnh
đầu tiên sau khi đàm phán TLS thành công.
Vì vậy, những gì máy chủ đang nói để đáp lại Helo / EHLO trước khi bắt tay TLS dường như không thực sự quan trọng.
Theo kinh nghiệm của tôi, chứng chỉ tự ký hoạt động khá tốt trên các máy chủ thư đối mặt với Internet, điều đó có nghĩa là các máy chủ thư khác thậm chí không bận tâm đến việc xác thực chúng, họ sẽ vui vẻ chấp nhận mọi thứ có thể cung cấp mã hóa TLS, bất kể việc phát hành thẩm quyền hoặc tên chủ đề.