>> "Нам точно не нужны все завороты по типу TLS, SSL и т.д."
>Дальше можно не читать: простейший мта по хэндбуку настраивается за 20 минут,
>а серьёзных мта без TLS не бывает. Как часто ваш МТА пользуется TLS, статистику в судию, если не секрет.
Я отказываюсь от TLS&SSL на уровне передачи сообщений по многим причинам: во первых - банально всё вынесено в ДМЗ, и сами пользователи проснифать трафик не могут.
во вторых - передача до клиента сообщений в секьюрном тонеле приводит к неэффективной работе локальных антивирусов, они просто не могут его проверить на стадии вхождения в сеть, а это не емть гуд. ДА!! у меня у клиентов стоят антивирусы фильтрующие их локальную посту, ибо есть чёткое понимание многобарьерной защиты. И антивирус на самом сервере у меня то же стоит. Так, что мне внедрение секьюрности в почте, при потребности моих клиентов, не видится таким необходимым.