主要观点：MTA-STS 的设计存在问题，因其强制运行 Web 服务器来发布策略，增加了 MTA 的复杂度和漏洞风险，其最薄弱环节是 DNS ，易被攻击者 spoof 导致机制失效。有替代方案 DANE ，需 DNSSEC 和新 RR TLSA ，过去简单的 SMTPS 方案曾被使用但后来被 STARTTLS 取代。
关键信息：

• 最后更新时间为 2018 - 10 - 01 。
• MTA - STS 理念类似 HSTS ，旨在将 SMTP 从机会性加密转变为强制性加密。
• MTA - STS 需运行 Web 服务器发布 SMTP 传输加密策略，增加 MTA 复杂度和漏洞。
• MTA - STS 最薄弱环节是 DNS ，易被攻击导致机制失效。
• 替代方案 DANE 需 DNSSEC 和 TLSA ，过去的 SMTPS 曾被使用后被 STARTTLS 取代。
  重要细节：
• RFC 8461描述了 MTA - STS 。
• MTA 需用 DNS 查找策略 URI 并检测策略变化。
• 90 年代末 TCP 端口 465 曾被 IANA 预留用于 SMTPS ，后被撤销。