我正在从头开始编写一个电子邮件服务器。(用于学习,最终也是为了取代我的 Gmail)。我没有计划通过这个服务器发送邮件(仅用于接收邮件)。我的目标是尽可能不错过任何非垃圾邮件,并保证最大程度的安全。到目前为止,我
- 监听端口 25
- 强制升级至 STARTTLS
- Letsencrypt tls证书。
- 已启用 ESMTP 和 SMTPUTF8。
- 基于python aiosmptpd包的服务器
问题:
- 我应该监听更多端口,比如 587、445 吗?如果是,我应该在这些端口上使用什么协议?无 tls、STARTTLS 还是 SMPTS(SMTP 上的 TLS)?
- 我注意到,即使我使用了错误的 SSL 证书,gmail 也会发送邮件。这是否意味着任何自签名证书都足够好,或者某些提供商确实会验证证书的有效性?
- 是否存在不使用 STARTLS 的热门发件人,我会错过他们的电子邮件?