Ich wollte das nur anmerken, da es anscheinend ein häufiges Missverständnis geworden ist – 587 ist nicht „die Zukunft“ – implizites TLS über 465 ist es.
Ich wurde durch diesen Beitrag zu dieser Erkenntnis geführt.
Und nach der Lektüre der tatsächlichen RFC von 2018 ist klar – es ist nicht so, dass STARTTLS der Weg nach vorn ist, sondern dass SMTPS nicht der Weg nach vorn ist, und implizites TLS über Port 465 (oder 587) ist das, was Administratoren in Zukunft wählen sollten.
Die Unterstützung von TLS über 465 sollte nicht als „Aufrechterhaltung der Abwärtskompatibilität“ oder ähnliches eingestuft werden (und wahrscheinlich zurückgestellt werden).
Der STARTTLS-Mechanismus auf Port 587 ist aufgrund der Situation mit Port 465 (siehe Abschnitt 7.3) relativ weit verbreitet. Dies unterscheidet sich von IMAP- und POP-Diensten, bei denen implizites TLS auf Servern weiter verbreitet ist als STARTTLS. Es ist wünschenswert, Kernprotokolle, die von MUA-Software verwendet werden, im Laufe der Zeit auf implizites TLS umzustellen, sowohl aus Gründen der Konsistenz als auch aus den zusätzlichen Gründen, die in Anhang A erörtert werden. Um die Nutzung von Verschlüsselung für die Übermittlung zu maximieren, ist es jedoch wünschenswert, beide Mechanismen für die Nachrichtenübermittlung über TLS für einen Übergangszeitraum von mehreren Jahren zu unterstützen. Daher sollten Clients und Server während dieses Übergangszeitraums sowohl STARTTLS auf Port 587 als auch implizites TLS auf Port 465 implementieren. Es ist zu beachten, dass es keinen signifikanten Unterschied zwischen den Sicherheitseigenschaften von STARTTLS auf Port 587 und implizitem TLS auf Port 465 gibt, wenn die Implementierungen korrekt sind und wenn sowohl der Client als auch der Server so konfiguriert sind, dass sie eine erfolgreiche Aushandlung von TLS vor der Nachrichtenübermittlung erfordern.
Der Übergang ist nicht zu submissions über 587 via STARTTLS, sondern zu submissions via implizitem TLS auf Port 465 (im Gegensatz zu SMTPS über Port 465, das jetzt veraltet ist).