<div class="gmail_quote"><div dir="ltr">11 Jan. 2019 г., 23:19 Mark Andrews <<a href="mailto:marka@isc.org">marka@isc.org</a>>:</div><div dir="ltr">>> So STARTTLS strip is not a problem anymore?</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div><div><br></div><div>> If you deploy DANE (client and server</div><div>> sides) then stripping STARTTLS is</div><div>> ineffective for the target domain.</div><div><br></div><div>If you defer to send (and finally bounce) everything targeted at a domain that fails TLSA lookup, then fair enough. I don't think this is (and is going to be in the near future) the case for the dumpsterfire mailing list, but you may rightfully assume I haven't checked yet.</div><div><br></div><div>> <a href="http://gmail.com">gmail.com</a> hasn’t (server side at least).</div><div><br></div><div>Google folks are on this mailing list, so it's best if they speak for me (though I believe I pretry much know their reasoning).</div><div><br></div><div>--</div><div>Töma</div>