Názor k článku Postřehy z bezpečnosti: jak mohou státy číst vaše emaily od MilanK - Řešením je i DNSsec + TLSA záznam o...

Řešením je i DNSsec + TLSA záznam o SMTP serveru. Postfix už nějakou dobu podporuje řežim, ve kterém jeho SMTP klient vyhledá při odesílání TLSA záznam serveru a pokud jej nalezne, tak vyžaduje TLS. Bez TLSA záznamu TLS pouze preferuje. Doufám, že se tento postup časem více prosadí: implicitnímu nastavení v Postfixu brání asi "jen" to, že většina serverů (na které je Postfix instalován) ještě nemá dobře nastaven DNSsec resolver. V tom je asi hlavní nedostatek (třeba u OpenDKIM to vyřešil /nesystémově/ správce balíčku pro Debian tak, že kompiluje software i s knihovnou umožňující ověřování DNSsec záznamů).