না, এটি খুব খারাপ ধারণা।
প্রকৃতপক্ষে, এটি দেখা যাচ্ছে, বেশিরভাগ STARTTLS সার্ভার / ক্লায়েন্টরা কোনও টিএলএস সংযোগটি আলোচনায় ব্যর্থ হলে স্টার্টটিএলএস ব্যতীত পুনরায় চেষ্টা করার কোনও ধরণের অ্যালগরিদম প্রয়োগ করে না।
যেমন, বিকল্প হিসাবে বিজ্ঞাপন STARTTLS ইতিমধ্যে ইমেলগুলি পাওয়ার (এবং প্রেরণ) করার সম্ভাবনাগুলি হ্রাস করে!
কেবল অনুসন্ধান করুন এবং আপনি দেখতে পাবেন যে অনেকে * .প্রোটেকশন.আউটলুক.কম. ক্লাস্টার দ্বারা পরিচালিত মাইক্রোসফ্ট আউটলুক ডোমেনগুলিতে কোনও ইমেল প্রেরণ করতে পারছে না:
টিএলএস ব্যবহার করার সময় মাইক্রোসফ্ট থেকে সেন্ডমেল বার্তাগুলি প্রত্যাখ্যাত
কারণ: 403 4.7.0 টিএলএস হ্যান্ডশেক ব্যর্থ হয়েছে
উপরোক্ত দুটি পোস্টে উপস্থাপিত বিষয়গুলির সংক্ষিপ্তসার হিসাবে:
- আউটলুক দ্বারা পরিচালিত, STARTTLS সহ বা ব্যতীত অন্য কোনও হোস্টকে কোনও মেল প্রেরণ করতে পারে,
- ক্লায়েন্টের শংসাপত্র ছাড়াই এবং আউটলুকে STARTTLS ছাড়াই মেল পাঠাতে পারে,
- বা শূন্য দৈর্ঘ্যের ক্লায়েন্ট শংসাপত্র সহ,
- তবে মাইক্রোসফ্ট পছন্দ করে না এমন শংসাপত্রের সাথে নয় এবং ব্যর্থতার পরে, গ্রাহকরা (ভাল, ক্লায়েন্ট মোডে অভিনয় করা সার্ভারগুলি) প্রাপকের সার্ভার STARTTLS বিজ্ঞাপন দিলে STARTTLS ছাড়াই বার্তাটি পুনরায় পাঠানোর চেষ্টা করবেন না!
তেমনি, যখন আপনার হোস্ট সার্ভার হিসাবে কাজ করে, আপনি STARTTLS সক্ষম করার সিদ্ধান্ত নিলে আপনার নিয়ন্ত্রণের বাইরেও একইরকম পরিস্থিতি দেখা দিতে পারে - যখন ক্লায়েন্ট সার্ভার দেখায় যে সার্ভার মোডে আপনার সার্ভার STARTTLS অফার করে, তারা টিএলএসের সাথে আলোচনার চেষ্টা করে, তবে যদি আলোচনায় ব্যর্থ হয় , তারা কেবল অপেক্ষা করে, এবং আবার একই পদক্ষেপগুলি আবার চেষ্টা করুন, বার্তা প্রেরকের কাছে ফিরে না আসা পর্যন্ত ব্যর্থ হতে থাকুন!
এবং এটি STARTTLS জমিতে বিভিন্ন ডোমেনের সাথে প্রায়শই ঘন ঘন ঘটে!
দুঃখের বিষয়, অতীতে আমি যতটা STARTTLS সমর্থক হিসাবে থাকতাম, এখন আমি খুব হতাশ হয়েছি যে আমি সুযোগ-সুবিধাবাদী এনক্রিপশন বলে মনে করছিলাম তার ঝুঁকিমুক্ত বিজ্ঞাপনের দ্বারা আমাকে বিভ্রান্ত করা হয়েছিল।
আপনি কেবল STARTTLS প্রয়োজন হবে না, আপনি আন্তঃযোগিতা নিশ্চিত করতে চাইলে এটি সম্পূর্ণরূপে অক্ষম করাও বুদ্ধিমান হতে পারে।