mennyire jellemzo, hogy mail szerverek kozotti adatforgalmat lehallgatjak?
Most belenéztem a zeek smtp logjaiba, van benne pár .gov.hu-s cucc ami nem látta szükségességét a TLS-nek. Az egyik mondjuk pont elfelejtett jelszós linket küldözget így ami szerintem sem annyira faszányos.
(amiben a három delikvens is egyezik az a JavaMail a Message-ID-ben :))
Ha versenyszféra lennék kiszámláznék még 20 milliárdot beszúrnék egy "mail.smtp.starttls.enable=true" sort. (mert úgy rémlik default az false :))