यह वास्तव में कहीं भी स्पष्ट रूप से परिभाषित नहीं है, और सर्वर को "विश्वसनीय" होना चाहिए या नहीं यह क्लाइंट (जो निश्चित रूप से एक और मेल सर्वर हो सकता है) पर निर्भर करता है जो इसे कनेक्ट कर रहा है; प्रासंगिक RFC ( RFC 2487 ) से उद्धृत :
यदि SMTP क्लाइंट यह तय करता है कि प्रमाणीकरण या
गोपनीयता का स्तर जारी रखने के लिए पर्याप्त नहीं है, तो
वह TLS बातचीत पूरी होने के तुरंत बाद SMTP QUIT कमांड जारी करता है।
यदि SMTP सर्वर यह तय करता है कि प्रमाणीकरण या
गोपनीयता का स्तर जारी रखने के लिए पर्याप्त नहीं है, तो
वह ग्राहक से प्रत्येक SMTP कमांड (QUIT कमांड के अलावा)
से 554 रिप्लाई कोड (संभव टेक्स्ट जैसे ) के साथ उत्तर देगा। जैसा कि "
सुरक्षा की कमी के कारण कमांड ने इनकार कर दिया")।
टीएलएस वार्ता में दूसरे पक्ष की प्रामाणिकता पर विश्वास करने या न करने का निर्णय एक स्थानीय मामला है। हालाँकि,
निर्णय के लिए कुछ सामान्य नियम हैं:
- A SMTP client would probably only want to authenticate an SMTP
server whose server certificate has a domain name that is the
domain name that the client thought it was connecting to.
मूल रूप से इसका मतलब क्या है, जब सर्वर किसी दिए गए प्रमाण पत्र का उपयोग करके टीएलएस एन्क्रिप्शन प्रदान करता है, तो इसे स्वीकार करने या इनकार करने के बारे में निर्णय पूरी तरह से दूसरे भाग पर निर्भर करता है, जो संभवतः प्रमाण पत्र पर नाम उसी से जुड़ा होना चाहेगा जो इससे जुड़ा हो, लेकिन हो सकता है बहुत अच्छी तरह से इसे स्वीकार करते हैं, भले ही यह मेल न खाता हो।
लेकिन रुकिए, और भी है। उसी RFC से फिर से उद्धरण:
टीएलएस हैंडशेक के पूरा होने पर, एसएमटीपी प्रोटोकॉल
प्रारंभिक अवस्था (एसएमटीपी में सर्वर द्वारा 220
सेवा तैयार ग्रीटिंग जारी करने के बाद की स्थिति) पर रीसेट कर दिया जाता है । सर्वर
ग्राहक से प्राप्त किसी भी ज्ञान को त्याग देता है, जैसे कि EHLO कमांड का तर्क,
जो कि TLS की बातचीत से ही प्राप्त नहीं हुआ था। क्लाइंट
को सर्वर से प्राप्त किसी भी ज्ञान को त्यागना होगा, जैसे कि
एसएमटीपी सेवा विस्तार की सूची , जो टीएलएस
वार्ता से ही प्राप्त नहीं हुई थी । क्लाइंट SHOULD
एक सफल TLS वार्ता के बाद पहले कमांड के रूप में एक EHLO कमांड भेजता है ।
इसलिए, टीएलएस हैंडशेक से पहले सर्वर वास्तव में हेलो / ईएचएलओ के जवाब में क्या कह रहा है, वास्तव में कोई फर्क नहीं पड़ता।
मेरे अनुभव में, स्व-हस्ताक्षरित प्रमाण पत्र इंटरनेट-फेसिंग मेल सर्वर पर बहुत अच्छी तरह से काम करते हैं, जिसका अर्थ है कि अन्य मेल सर्वर भी उन्हें मान्य करने के लिए परेशान नहीं हैं, वे सिर्फ खुशी के साथ कुछ भी स्वीकार कर सकते हैं जो टीएलएस एन्क्रिप्शन प्रदान कर सकते हैं, भले ही जारी करने की परवाह किए बिना अधिकार या विषय का नाम।